SecItemAdd y SecItemCopyMatching devuelve el código de error -34018 (errSecMissingEntitlement)
A veces, cuando ejecuto una aplicación en el dispositivo desde Xcode, intentaba acceder al llavero pero fallaba debido al error -34018. Esto no coincide con ninguno de los códigos de error de llavero documentados y no se puede reproducir de manera consistente. (Tal vez sucede el 30% del tiempo, y no me queda claro por qué sucede). Lo que hace muy difícil la depuración de este problema es la falta total de documentación. ¿Alguna idea de qué causa esto y cómo solucionarlo? Estoy usando Xcode 5 y ejecutando iOS 7.0.4 en el dispositivo.
Hay un tema abierto sobre esto aquí:https://github.com/soffes/sskeychain/issues/52
EDITAR: Agregar código de acceso de llavero por solicitud
Estoy usando elSSKeychain
Biblioteca para la interfaz con llavero. Aquí está el fragmento.
#define SERVICE @"default"
@implementation SSKeychain (EXT)
+ (void)setValue:(NSString *)value forKey:(NSString *)key {
NSError *error = nil;
BOOL success = NO;
if (value) {
success = [self setPassword:value forService:SERVICE account:key error:&error];
} else {
success = [self deletePasswordForService:SERVICE account:key error:&error];
}
NSAssert(success, @"Unable to set keychain value %@ for key %@ error %@", value, key, error);
if (!success) {
LogError(@"Unable to set value to keychain %@", error);
}
LogTrace(@"Will set keychain account %@. is to nil? %d", key, value == nil);
if (value == nil)
LogWarn(@"Setting keychain %@ to nil!!!", key);
}
+ (NSString *)valueForKey:(NSString *)key {
NSError *error = nil;
NSString *value = [self passwordForService:SERVICE account:key error:&error];
if (error && error.code != errSecItemNotFound) {
NSAssert(!error, @"Unable to retrieve keychain value for key %@ error %@", key, error);
LogError(@"Unable to retrieve keychain value for key %@ error %@", key, error);
}
return value;
}
+ (BOOL)removeAllValues {
LogInfo(@"Completely Reseting Keychain");
return [[self accountsForService:SERVICE] all:^BOOL(NSDictionary *accountInfo) {
return [self deletePasswordForService:SERVICE account:accountInfo[@"acct"]];
}];
}
@end
La gran mayoría de las veces está bien. A veces, hago clic en los errores de aserción en los que no puedo escribir ni leer en el llavero, lo que provoca un error crítico en la aserción.