在Mac OS X上创建类型为“Web表单密码”的钥匙串项目

Question

在Mac OS X上创建类型为“Web表单密码”的钥匙串项目

objective-cmacoskeychain

4

我正在处理一个应用程序，当用户选择菜单项时，他们会被带到一个网页。该网页需要身份验证，为了让用户更简单地操作，我想传递他们的身份验证信息给在我的应用程序中存储的Safari/Firefox/Chrome。

我尝试创建通用和互联网钥匙串项目，在钥匙串访问中显示得很好，但没有任何Web浏览器能够使用它们。

我注意到为浏览器存储的钥匙串项目类型为"Web表单密码"。

当我尝试创建一个类型为'kSecAuthenticationTypeHTMLForm'的钥匙串项目时，在钥匙串访问中显示为“互联网密码”。我从EMKeychain类修改了一些代码：

+ (EMInternetKeychainItem *)addInternetKeychainItemForServer:(NSString *)server
                                            withUsername:(NSString *)username
                                                password:(NSString *)password
                                                    path:(NSString *)path
                                                    port:(NSInteger)port
                                                protocol:(SecProtocolType)protocol
{
if (!username || !server || !password)
    return nil;

const char *serverCString = [server UTF8String];
const char *usernameCString = [username UTF8String];
const char *passwordCString = [password UTF8String];
const char *pathCString = [path UTF8String];

if (!path || [path length] == 0)
    pathCString = "";

SecKeychainItemRef item = nil;
OSStatus returnStatus = SecKeychainAddInternetPassword(NULL, strlen(serverCString), serverCString, 0, NULL, strlen(usernameCString), usernameCString, strlen(pathCString), pathCString, port, protocol, kSecAuthenticationTypeHTMLForm, strlen(passwordCString), (void *)passwordCString, &item);

if (returnStatus != noErr || !item)
{
    if (_logsErrors)
        NSLog(@"Error (%@) - %s", NSStringFromSelector(_cmd), GetMacOSStatusErrorString(returnStatus));
    return nil;
}
return [EMInternetKeychainItem _internetKeychainItemWithCoreKeychainItem:item forServer:server username:username password:password path:path port:port protocol:protocol];
}

- joshbillions

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Karoy Lorentey · Accepted Answer

最有可能的问题是钥匙串条目创建时使用了不允许 Safari 访问其内容的 ACL。(我认为 Chrome 和 Firefox 使用自己专有的密码数据库，修改钥匙串不会影响这些浏览器。)

尝试使用 SecKeychainItemSetAccess 允许所有应用程序访问。我使用以下代码创建这样一个宽松的 SecAccess 对象:

// Create an access object.
SecAccessRef access;
status = SecAccessCreate(CFSTR("item description"), 
                         NULL, // Only this app has access (this'll get changed in a moment)
                         &access);
if (status) { ... }

// Override access control to provide full access to all applications.
NSArray *aclList = nil;
status = SecAccessCopyACLList(access, (CFArrayRef *)&aclList);
if (status) { ... }
for (id object in aclList) { // will do just one iteration
    SecACLRef acl = (SecACLRef)object;

    CFArrayRef applist = NULL;
    CFStringRef desc = NULL;
    CSSM_ACL_KEYCHAIN_PROMPT_SELECTOR cakps;

    status = SecACLCopySimpleContents(acl, &applist, &desc, &cakps);
    if (status)  { ... }

    status = SecACLSetSimpleContents(acl, 
                                     NULL, // All applications.
                                     desc,
                                     &cakps);
    if (status) { ... }

    if (applist != NULL)
        CFRelease(applist);
    if (desc != NULL)
        CFRelease(desc);
}