Acceda a los valores de Keychain almacenados por ExpoSecureStore desde una aplicación Flutter [iOS]

2
Aleksandar 2020-03-16 09:43.

Tengo una aplicación ReactNative (solo publicada para iOS) que usa ExpoSecureStore para poner y leer valores de iOS Keychain.

Estoy haciendo la transición a Flutter y necesito mantener a los usuarios conectados, es decir, para obtener sus tokens de autenticación de la versión RN previamente instalada de la aplicación.

Entonces, esto es lo que hago:

  1. Instalo la aplicación RN desde la tienda de aplicaciones,
  2. Inicie sesión (el token se guarda con ExpoSecureStore),
  3. Instalar mi aplicación Flutter
  4. Intente acceder al llavero, ¡no se encontró nada!
  5. Reinstale la aplicación RN de la tienda de aplicaciones,
  6. ¡El usuario está conectado cuando abro la aplicación!

Entonces, mi instalación de Flutter no elimina los tokens, pero no puede acceder a ellos.

Actualización 18.3.2020.

Así es como se ve la última compilación de ReactNative en AppstoreConnect:

Aquí está la misma información para nuestra compilación de Flutter :

He intentado establecer el grupo de llavero en el proyecto XCode de trémolo a todos los tipos de valores: TEAM_ID.*, TEAM_ID., TEAM_ID, *, TEAM_ID.com.my_real_app_idetc .. pero nada ayudó

¿Hay algo que este olvidando?

============== la pregunta original continúa ================

Estoy usando el FlutterSecureStoragePlugin( enlace al .marchivo ) para acceder a los valores de Keychain.

Aquí está el enlace al EXSecureStore.marchivo - EXSecureStore.m en GitHub .

  • La aplicación Flutter tiene el mismo ID de paquete, por lo que ese no debería ser el problema.

  • Cambié su código fuente para usar el mismo servicio de llavero ( kSecAttrService), que por defecto es "app".

  • Además, he copiado y adaptado el código para leer los valores de Keychain desde ExpoSecureStore.mhasta, FlutterSecureStoragePlugin.mpero todavía no tuve suerte.

¿Podría haber alguna diferencia en la forma en que las bibliotecas RN y Flutter pasan cadenas a iOS nativo? Supongo que debe haber algo con el acceso al llavero que no sé, ¡así que cualquier ayuda es bienvenida!

¡Gracias por leer!

1 answers

2
Aleksandar 2020-03-25 16:25.

¡Finalmente resolví el problema de acceso seguro a la tienda expo!

TL; DR

Lo más importante es que configure lo mismo keychain access group, lo mismo kSecAttrService(servicio de llavero) y, por supuesto, la clave del elemento al que desea acceder.

Estas son las condiciones previas:

  • debe establecer el keychain access groupmismo valor que en la compilación del nativo de reacción, que es TEAM_ID.*. Esto se puede lograr mediante una de las dos opciones:

    • configurar la capacidad de compartir llaveros en *, como se muestra en la captura de pantalla a continuación, o
    • abra el archivo de derechos ( project_dir/ios/Runner/Runner.entitlements) y agregue el elemento $(AppIdentifierPrefix)* o elemento TEAM_ID.*a la keychain access groupsmatriz. Tenga en cuenta que si está agregando el primer elemento, no hay .antes del *, ya que AppIdentifierPrefixse convierte en TEAM_ID.antes de la compilación. Enlace a los documentos de Apple sobre el keychain-access-groupsderecho .
  • Si la aplicación que está desarrollando tiene la misma ID de paquete (es decir, es una actualización de la aplicación ReactNatvie / Expo existente), no debería tener ningún problema para acceder a los elementos del llavero (cuando cumple con todas las demás condiciones previas, por supuesto). Además, si la aplicación tiene el mismo grupo para compartir llaveros , en este caso TEAM_ID.*, también debería poder acceder a los elementos del llavero. Tenga en cuenta que tener el grupo de acceso al llavero configurado en TEAM_ID. * Significa que solo las aplicaciones desarrolladas por el mismo desarrollador (equipo) pueden acceder a los elementos del llavero de la aplicación RN.

  • debes cambiar el código fuente de la biblioteca de Flutter (o el iOS nativo) para que use el mismo servicio de llavero ( kSecAttrService) que Expo . Para Expo, si no pasa el keychainServiceparámetro en las opciones de SecureStore, el kSecAttrServiceatributo del elemento que desea escribir (u obtener) será app. Puede verlo usted mismo aquí , en el código fuente de la biblioteca nativa de expo en GitHub (enlace) . Hice una bifurcación de la biblioteca de flutter y haré una solicitud de extracción en el futuro, pero también puede cambiar el servicio de llavero predeterminado del complemento a app. Actualmente tiene el valor predeterminado flutter_secure_storage_service, como se ve en el código fuente del complemento en GitHub (enlace) .

  • la parte más complicada, por lo que dudé en todos los pasos anteriores, es configurar la clave correcta ( kSecAttrAccount) para el elemento del llavero que quería obtener. Lo que me ayudó fue usar el readAllmétodo del complemento Flutter ( enlace al código fuente nativo de readAllen GitHub ). Me mostró que los elementos del llavero estaban realmente allí, pero que las claves eran diferentes a las que estaba usando la aplicación ReactNative. Como descubrí al depurar (¡no está en ningún lugar de los documentos!), ¡ El nombre de usuario de la exposición y el nombre del proyecto de la exposición se agregan ** antes de la cadena utilizada para la clave **! Entonces, si en la aplicación ReactNative guarda un token con clave accessToken, ¡se guardará en el llavero como @expousername/project-name-accessToken! No está en ninguna parte de los documentos y no sé cómo sucede, porque he revisado el código fuente

En mi pregunta, dije que había copiado el código Objective-C de la biblioteca de expo al complemento de Flutter, pero eso no era necesario.

Related questions

MORE COOL STUFF

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que le diagnosticaron envenenamiento por mercurio y plomo, probablemente debido a su trabajo como manipuladora de casas.

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

Recientemente salió a la luz un informe policial que acusa a la estrella de 'Love Is Blind', Brennon, de violencia doméstica. Ahora, Brennon ha respondido a los reclamos.

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Conozca cómo Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia mientras organizaba la primera celebración de Acción de Gracias desde que murió su madre, Naomi Judd.

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Descubra por qué un destacado experto en lenguaje corporal cree que es fácil trazar "tales paralelismos" entre la princesa Kate Middleton y la princesa Diana.

Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar

Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar

Los inodoros arrojan columnas de aerosol invisibles con cada descarga. ¿Como sabemos? La prueba fue capturada por láseres de alta potencia.

The Secrets of Airline Travel Quiz

The Secrets of Airline Travel Quiz

Air travel is far more than getting from point A to point B safely. How much do you know about the million little details that go into flying on airplanes?

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

¿Caduca el repelente de insectos?

¿Caduca el repelente de insectos?

¿Sigue siendo efectivo ese lote de repelente de insectos que te quedó del verano pasado? Si es así, ¿por cuánto tiempo?

Ponle una tapa. En realidad, ponle una tapa a todo. Consigue 12 tapas de cocina elásticas de silicona por $14. [Exclusivo]

Ponle una tapa. En realidad, ponle una tapa a todo. Consigue 12 tapas de cocina elásticas de silicona por $14. [Exclusivo]

Tapas elásticas de silicona de Tomorrow's Kitchen, paquete de 12 | $14 | Amazonas | Código promocional 20OFFKINJALids son básicamente los calcetines de la cocina; siempre perdiéndose, dejando contenedores huérfanos que nunca podrán volver a cerrarse. Pero, ¿y si sus tapas pudieran estirarse y adaptarse a todos los recipientes, ollas, sartenes e incluso frutas en rodajas grandes que sobran? Nunca más tendrás que preocuparte por perder esa tapa tan específica.

Cuéntanos tus mejores trucos de Washington, DC

Cuéntanos tus mejores trucos de Washington, DC

Hemos pirateado algunas ciudades industriales en esta columna, como Los Ángeles y Las Vegas. Ahora es el momento de una ciudad militar-industrial-compleja.

Un minorista está eliminando su sección de tallas grandes y mezclando tallas más grandes con todo lo demás

Un minorista está eliminando su sección de tallas grandes y mezclando tallas más grandes con todo lo demás

Un minorista está enlatando su sección de tallas grandes. Pero no están tomando la categoría solo en línea o descontinuándola por completo.

La mejor forma de guardar animales de peluche es dentro de un puf

La mejor forma de guardar animales de peluche es dentro de un puf

Entiendo totalmente, completamente si tienes una relación difícil con los animales de peluche. Son lindos, tienen valor sentimental y es difícil separarse de ellos.

Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa

Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa

El equipo está a la espera de las medallas que ganó en los Juegos Olímpicos de Invierno de 2022 en Beijing, ya que se está resolviendo un caso de dopaje que involucra a la patinadora artística rusa Kamila Valieva.

Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10

Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10

Miles de compradores de Amazon recomiendan la funda de almohada de seda Mulberry, y está a la venta en este momento. La funda de almohada de seda viene en varios colores y ayuda a mantener el cabello suave y la piel clara. Compre las fundas de almohada de seda mientras tienen hasta un 46 por ciento de descuento en Amazon

Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer

Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer

El jueves se presentó una denuncia de delito menor amenazante agravado contra Joe Mixon.

Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres

Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres

El Departamento de Policía de Lafayette comenzó a investigar a un profesor de la Universidad de Purdue en diciembre después de recibir varias denuncias de un "hombre sospechoso que se acercaba a una mujer".

Concept Drift: el mundo está cambiando demasiado rápido para la IA

Concept Drift: el mundo está cambiando demasiado rápido para la IA

Al igual que el mundo que nos rodea, el lenguaje siempre está cambiando. Mientras que en eras anteriores los cambios en el idioma ocurrían durante años o incluso décadas, ahora pueden ocurrir en cuestión de días o incluso horas.

India me está pateando el culo

India me está pateando el culo

Estoy de vuelta por primera vez en seis años. No puedo decirte cuánto tiempo he estado esperando esto.

ℝ

“And a river went out of Eden to water the garden, and from thence it was parted and became into four heads” Genesis 2:10. ? The heart is located in the middle of the thoracic cavity, pointing eastward.

¿Merrick Garland le ha fallado a Estados Unidos?

Es más de la mitad de la presidencia de Biden. ¿Qué está esperando Merrick Garland?

¿Merrick Garland le ha fallado a Estados Unidos?

Creo, un poco tarde en la vida, en dar oportunidades a la gente. Generosamente.

Language