开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Swift - Keychain Services SecKeychainSetDefault作为根用户失败-不会设置默认值

在Swift中，Keychain Services是一种安全存储机制，用于存储敏感信息，如密码、密钥等。SecKeychainSetDefault是Keychain Services框架中的一个函数，用于将指定的钥匙串设置为默认钥匙串。

然而，当以根用户身份运行时，SecKeychainSetDefault可能会失败并无法设置默认值。这是因为根用户的权限较高，可能会受到操作系统的限制。

解决此问题的一种方法是使用普通用户身份运行代码，而不是以根用户身份运行。这样可以避免权限限制，并成功设置默认值。

另外，还可以考虑使用其他方法来管理Keychain，例如使用SecKeychainCopyDefault函数来获取默认钥匙串，然后使用SecKeychainSetUserInteractionAllowed函数来允许用户交互以设置默认值。

总结：

Keychain Services是一种安全存储机制，用于存储敏感信息。
SecKeychainSetDefault是Keychain Services框架中的函数，用于设置默认钥匙串。
以根用户身份运行时，SecKeychainSetDefault可能会失败并无法设置默认值。
解决方法包括以普通用户身份运行代码，或使用其他方法管理Keychain。
腾讯云相关产品：腾讯云密钥管理系统（KMS）可用于安全管理和存储密钥，详情请参考：https://cloud.tencent.com/product/kms

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

解决 iOS 15 上 APP 莫名其妙地退出登录

在 iOS 15 公开推出后，我们开始从用户端收到反馈报告：在打开我们的应用程序(Cookpad) 时他们被莫名其妙的反复退出到登录页。非常令人惊讶的是，这并不是我们在测试 iOS 15 beta 版的时候发现的问题。

01

2022最新手机设备标识码（IMEI、MEID、UDID、UUID、ANDROID_ID、GAID、IDFA等）教程

(International Mobile Equipment Identity) 是国际移动设备身份码的缩写，国际移动装备辨识码，只有Android手机才获取的到，是由15位数字组成的"电子串号"，比如像这样 359881030314356，它与每台移动电话机一一对应，而且该码是全世界唯一的。

02

2022最新手机设备标识码（IMEI、MEID、UDID、UUID、ANDROID_ID、GAID、IDFA等）教程

(International Mobile Equipment Identity) 是国际移动设备身份码的缩写，国际移动装备辨识码，只有Android手机才获取的到，是由15位数字组成的"电子串号"，比如像这样 359881030314356，它与每台移动电话机一一对应，而且该码是全世界唯一的。

02

SuperSocket入门（三）-Telnet多服务实例和服务实例交互配置详解

在SuperSocket入门(二)中我们已经简单了解了通过配置App.config文件使用BootStrap启动SuperSocket服务。我们先来看一下上个案例中的基本配置文件示例：

02

使用Jenkins自动构建iOS项目

大多APP开发团队都会存在这样一问题，开发人员直接在自己机器上给测试人员安装APP程序。整个代码不会经过源码服务器，甚至开发人员机器硬盘损坏或离职后产生严重后果。为了避免产生这样的问题，我们可以考虑使用CI系统，保证所有二进制包都是经过源码服务器，测试人员直接可以进行测试。

03

[译] 解决 iOS 15 上 APP 莫名其妙地退出登录[译] 解决 iOS 15 上 APP 莫名其妙地退出登录

在 iOS 15 公开推出后，我们开始从用户端收到反馈报告：在打开我们的应用程序(Cookpad) 时他们被莫名其妙的反复退出到登录页。非常令人惊讶的是，这并不是我们在测试 iOS 15 beta 版的时候发现的问题。

02

iOS-Swift 完整登录方案（touchID&faceID&keychain）二iOS-Swift 完整登录方案（touchID&faceID&keychain）二

包含：用户登录信息、用户个人信息、用户偏好设置、设备信息等等；其中主要介绍：UserTokenModel、UserInfoModel；

02

iOS Keychain编程指南

官方文档地址Keychain Services Programming Guide

02

Swift 单元测试入门

编程语言中的单元测试是为了确保编写的代码按预期工作。给定一个特定的输入，您希望代码带有一个特定的输出。通过测试您的代码，能够给您当前的重构和发布建立信心，因为您将能够确保代码在成功运行您的测试套件后按预期工作。

04

Flutter macOS Android打包

对于macOS用户使用flutter build apk打包可为曲折，官方只给出了Android正常的配置流程，但是macOS用户是不行滴---需要申请系统的访问权限授权

02

Python中的字典及其应用

一.字典创建 1.赋值创建字典 #赋值创建字典，key-value----键值对 In [1]: d = {'key1': 'value', 'key2': 'value2'}

01

苹果重新夺回美股第二大上市公司宝座｜ Swift 周报 issue 55

本期是 Swift 编辑组自主整理周报的第五十五期，每个模块已初步成型。各位读者如果有好的提议，欢迎在文末留言。

00

各种获取设备唯一标识的方法介绍

//现在苹果对隐私方面很严很难获取一种较好的设备唯一标识符方法，下面几篇博文仅做参考：

02

iOS-Swift 完整登录方案（touchID&faceID& keychain）一iOS-Swift 完整登录方案（touchID&faceID& keychain）一

FaceID和TouchID本身代码很简单，使用起来也很容易，主要是逻辑的嵌套相对复杂。代码实现篇幅较长，详细的介绍在这ios swift版touchID&faceID

02

在IPA中重签名iOS应用程序

当我们在对iOS应用程序执行黑盒安全测试时，我们一般只能从AppStore来访问和获取iOS应用程序。但是在大多数情况下，客户都会给我们提供一个IPA文件。在黑盒测试过程中，我们无法访问目标应用的源代码，因此通过Xcode将其部署到设备并进行测试，几乎是不可能的。但是有一种可行的解决方案，即使用我们手头上的配置文件来重新启动应用程序，并将其部署到我们的测试设备上。

01

python（3）字典及列表

元组tuple # 定义列表 li = [1, 1.0, "westos", (1,2,3,4), [1,2,3,4]] # 定义元组

01

【Jenkins】Jenkins集成IOS全自动打包专题

1、将/Users/管理员用户名/Library的MobileDevice文件夹拷贝到/Users/Shared/Jenkins/Library下；

04

移动端系统生物认证技术详解

相信大家对于生物认证应该不会陌生，使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍，所以基本上只要涉及移动端开发，不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。

02

Docker Compose 配置文件 docker-compose.yml 详解

Docker Compose配置文件是Docker Compose的核心，用于定义服务、网络和数据卷。格式为YAML，默认路径为./docker-compose.yml，可以使用.yml或.yaml扩展名，目前Compose配置文件格式的最新版本为V3。Compose配置文件中涉及的配置项也比较多，但大部分配置项的含义跟docker run命令相关选项是类似的。

02

逆向调试objection的使用

官方文件地址:https://github.com/sensepost/objection/wiki/Screenshots

04

swift 构造器

使用构造器来实现构造过程，构造器可以看做是用来创建新实例的特殊方法，与OC的构造器不同，之前是先调用父类的init再写自己的, 但是到了Swift里面, 我们却先初始化自己, 再初始化父类, 是相反的，swift中构造器无需返回值，主要任务是保证新实例在第一次使用前完成正确的初始化

01

iOS音视频接入 - TRTC接入实时视频通话

（前面我们已经了解TRTC的基本架构和功能，现在我们就来接入实时视频通话功能，此功能和微信的一对一视频通话是一致的，需要两个角色，一个角色是主动呼叫、一个为呼叫接听，结合使用场景我们来接入此功能。

配置更安全的服务器Windows 2003 Server

步骤 ==================================================================================== 注意：安装和配置 Windows Server 2003。 1. 将\System32\cmd.exe转移到其他目录或更名； 2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：文件类型建议的 NTFS 权限 CGI 文件（.exe、.dll、.cmd、.pl）脚本文件 (.asp) 包含文件（.inc、.shtm、.shtml）静态内容（.txt、.gif、.jpg、.htm、.html） Everyone（执行） Administrators（完全控制） System（完全控制） 6. 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 7. 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 8. 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 9. 仅给用户真正需要的权限，权限的最小化原则是安全的重要保障 10. 在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。与之相关的是：在账户策略->密码策略中设定：密码复杂性要求启用密码长度最小值 6位强制密码历史 5次最长存留期 30天在账户策略->账户锁定策略中设定：账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟 11. 在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。 12. 解除NetBios与TCP/IP协议的绑定控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS 13. 在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80） 14. 通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接 15. 修改数据包的生存时间(TTL)值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 16. 防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 17. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interfa

03

SwiftUI 与 Core Data —— 安全地响应数据

保证应用不因 Core Data 的原因导致意外崩溃是对开发者的起码要求。本文将介绍可能在视图中产生严重错误的原因，如何避免，以及在保证视图对数据变化实时响应的前提下如何为使用者提供更好、更准确的信息。由于本文会涉及大量前文中介绍的技巧和方法，因此最好一并阅读。

02

Kotlin协程上下文和异常处理

由于传入协程构建器的参数优先级更高，所以job的调度器被覆盖，是Dispatchers.IO而不是父类的Dispatchers.Main

01

获取iOS设备唯一标识的演进UDID, MAC Address,UUID,IDFA,IDFV,OpenUDID

==== Apple公司于2013年5月1日开始，拒绝采集UDID的App上架App Store ==== iOS 5.0 之后uniqueIdentifier方法就被废弃掉了； ==== iOS 7.0 中苹果又封杀mac地址。 ==== iOS 7.0 系统把粘贴板的访问权限限制在了同一个开发者的范围内OpenUDID失效.

05

Codable 解析 JSON 配置默认值

2017年推出的 Codable 无疑是 Swift 的一大飞跃。尽管当时社区已经构建了多种用于本地 Swift 值和 JSON 之间的编解码工具，但由于 Codable 与 Swift 编译器本身的集成，提供了前所未有的便利性，使我们能够通过使可解码类型遵守 Decodable 协议来定义可解码类型，例如：

02

Swift基础初始化

翻译自：https://docs.swift.org/swift-book/LanguageGuide/Initialization.html

00

Swift专题讲解十五——类型构造原

构造是类、结构体、枚举在实例化中必须执行的过程，在构造过程中，类、结构体必须完成其中存储属性的构造。Swift中的构造通过构造方法来完成，和Objective-C中的init初始化系列方法不同，Swift中的构造方法并不会也无需返回值，它的任务即是完成实例化过程。

01

Appium移动测试入门指南（二) - Capability 配置

Desired Capability是编码在JSON对象中的键和值，在请求新的自动化会话时由Appium客户端发送到服务器。

00

ASP.NET Core 6框架揭秘实例演示[33]：异常处理高阶用法

NuGet包“Microsoft.AspNetCore.Diagnostics”中提供了几个与异常处理相关的中间件，我们可以利用它们将原生的或者定制的错误信息作为响应内容发送给客户端。《错误页面的N种呈现方式》演示了几个简单的实例使读者大致了解这些中间件的作用，现在我们来演示几个高阶用法。本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

02

Apple 登录流程详解

2019 年苹果推出苹果登录（Sign in with Apple）方式，要求 2020 年 4 月之后运行在 iOS13 及以上系统的 APP 如果使用第三方或社交登录服务（如 Facebook、谷歌、 Twitter、Linkedln 或亚马逊等），必须向用户提供 “以苹果账号登录” 服务的选项。其中苹果的审核细则 4.8 也明确的规定了这一点。

03

iOS小技能：设备ID除了使用_idfa、_idfv 还可使用其他替代方案(使用Keychain 存储UUID）

设备信息的获取:除了使用_idfa、_idfv，还使用sysctl 获取cpu、macaddress信息，以及使用sysctlbyname获取设备型号等信息、使用CNCopyCurrentNetworkInfo获取ssid、bssid

01

iOS系统架构及常用框架

UIKit框架是可视类对象的基础文件，继承于NSObject。提供一系列的Class(类)来建立和管理iPhone OS应用程序的用户界面接口、应用程序对象、事件控制、绘图模型、窗口、视图和用于控制触摸屏等的接口。

02

常用开发技巧系列（四）

一：友盟的错误日志怎么看？先说说友盟崩溃日志怎么查看的问题, 友盟统计我自己用的是比较多的，因为这个第三方的分享也是有的，就直接把友盟集成进去，统计和第三方分享的功能都是可以用的，利用友盟统计也是

09

如何结合 Core Data 和 SwiftUI

SwiftUI 和 Core Data 之间相差将近十年 —— SwiftUI 随着 iOS 13 面世而 Core Data 则是 iPhoneOS 3 的产物；很久以前，它还没有被称为 iOS，因为 iPad 尚未发布。尽管时间相距遥远，Apple 还是投入了大量工作以确保这两种强大的技术能够完美地相互配合使用，这意味着 Core Data 就像始终以这种方式设计一样，已集成到 SwiftUI 中。

03

iOS中Keychain保存用户名和密码

有用户就用用户名和密码，而现在的应用都少不了一个保存用户名和密码用于自动登录的功能，本文介绍使用iOS自带的Keychain方法保存用户名和密码。

03

iOS开发常用之数据库、缓存处理

数据库 FMDB - 多线程FMDatabaseQueue实例，FMDB数据库的使用演示和封装工具类，基于fmdb的基本操作通过fmdb进行的数据库的基本操作（增删改查）查找是使用UISearchBar和UISearchDisplayController进行混合使用。 GXDatabaseUtils - 在FMDB基础上的工具。 realm-cocoa - Realm是一个真正为移动设备打造的数据库，同时支持Objective-C和Swfit.Realm宣称其相比Sqlite，在移动设备上有

04

[WCF安全系列]消息的保护等级[下篇]

一、契约的保护等级为绑定进行消息保护设置了“最低标准” 二、显式地将保护等级设置成ProtectionLevel.None与没有设置保护等级有区别吗？三、消息的保护等级与WS-Addressing 一、契约的保护等级为绑定进行消息保护设置了“最低标准” 定义在契约上消息保护级别实际上为WCF实施消息保护设置了一个“最低标准”。由于整个消息保护机制，不论是签名还是加密，都是在信道层实现的。而信道层最终是通过绑定来实现的，绑定的属性决定了信道层处理消息的能力。而绑定安全方面的

08

iOS App 安全测试

BinaryCookieReader.py （用法：将cookie文件导出到PC端，python BinaryCookieReader.py [cookies.binarycookies-file-path])

04

应用程序内购买教程：入门

更新说明：Pietro Rea为Xcode 10，Swift 4.2和iOS 11/12更新了本教程。Ray Wenderlich写了原文。

02

Swift学习：构造器（下）

本篇主要介绍Swift中构造器的一些特殊用法一、可失败的构造器顾名思义，这是用于我们构造过程可能失败情况的构造器。失败的原因可能是给构造器传入无效的参数值，或缺少某种所需的外部资源，又或是不满足某

07

Swift基础功能(Functions)

翻译自：https://docs.swift.org/swift-book/LanguageGuide/Functions.html

00

Flutter:platform channel

Flutter使用了一个灵活的系统，允许您调用特定平台的API，无论在Android上的Java或Kotlin代码中，还是iOS上的ObjectiveC或Swift代码中均可用。

02

Swift 中的类型占位符

Swift 的类型推断能力从一开始就是语言的核心部分，它极大地减少了我们在声明有默认值的变量和属性时手动指定类型的工作。例如，表达式var number = 7不需要包含任何类型注释，因为编译器能够推断出值7是一个Int，我们的number变量应该被相应的类型化。

02

Ubuntu中如何使用Update-rc.d命令

这篇文章主要介绍了Ubuntu中如何使用Update-rc.d命令的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇Ubuntu中如何使用Update-rc.d命令文章都会有所收获，下面我们一起来看看吧。

01

肘子的 Swift 周报 #020 | 准备迎接 Swift 6 的到来

近日，Swift 社区公布了 Swift 6 的发布流程及预期时间表[2]。自 2024 年 3 月 15 日起，将从主分支中剥离出 release/6.0 分支，标志着 Swift 6 项目正式加速推进，预计将于今年下半年与新版 Xcode 同步发布。

01

安卓 topic-UI-设置 settings

应用通常包括允许用户修改应用特性和行为的设置。例如，有些应用允许用户指定是否启用通知，或指定应用与云端同步数据的频率。

01

Gitlab CI 配置文件 .gitlab-ci.yaml 详解（下）

本文档是描述 .gitlab-ci.yml 详细用法的下半部分，上半部分的内容请参考这里。.gitlab-ci.yml 文件被用来管理项目的 runner 任务。如果想要快速的了解GitLab CI ，可查看快速引导。该文件存放于项目仓库的根目录，它定义该项目如何构建。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭