SecItemAdd始终在iOS 10模拟器的Xcode 8中返回错误-34018

更新：此问题已在Xcode 8.2中修复。钥匙串可在模拟器中工作，而无需启用钥匙串共享。

为什么在Xcode 8 / iOS 10模拟器中调用函数时总是收到错误-34018 ？SecItemAdd

重现步骤

在Xcode 8中创建一个新的Single page iOS应用程序项目。在中运行以下代码viewDidLoad（或打开此 Xcode项目）。

let itemKey = "My key"
let itemValue = "My secretive bee 🐝"

// Remove from Keychain
// ----------------

let queryDelete: [String: AnyObject] = [
  kSecClass as String: kSecClassGenericPassword,
  kSecAttrAccount as String: itemKey as AnyObject
]

let resultCodeDelete = SecItemDelete(queryDelete as CFDictionary)

if resultCodeDelete != noErr {
  print("Error deleting from Keychain: \(resultCodeDelete)")
}


// Add to keychain
// ----------------

guard let valueData = itemValue.data(using: String.Encoding.utf8) else {
  print("🐣🐣🐣🐣🐣🐣🐣🐣🐣🐣 Error saving text to Keychain")
  return
}

let queryAdd: [String: AnyObject] = [
  kSecClass as String: kSecClassGenericPassword,
  kSecAttrAccount as String: itemKey as AnyObject,
  kSecValueData as String: valueData as AnyObject,
  kSecAttrAccessible as String: kSecAttrAccessibleWhenUnlocked
]

let resultCode = SecItemAdd(queryAdd as CFDictionary, nil)

if resultCode != noErr {
  print("🐝🐝🐝🐝🐝🐝🐝🐝🐝 Error saving to Keychain: \(resultCode).")
} else {
  print("🍀🍀🍀🍀🍀🍀🍀🍀🍀 Saved to keychain successfully.")
}

预期成绩

项目已添加到钥匙串。

实际结果

函数SecItemAdd返回以下错误代码：-34018。

版

Xcode版本8.1（8B62），macOS Sierra 10.12.1。

组态

自从Beta 2在iOS 10模拟器中进行测试时，始终会在Xcode 8中发生。

在iOS 9.3模拟器中进行测试时，在Xcode 8中不会发生。

演示版

https://dl.dropboxusercontent.com/u/11143285/2016/07/KeychainBugDemo.zip

参考资料

雷达：https：//openradar.appspot.com/27422249

苹果开发者论坛：https : //forums.developer.apple.com/message/179846

此问题与以下文章不同，因为它在Xcode 8中始终存在。SecItemAdd和SecItemCopyMatching返回错误代码-34018（errSecMissingEntitlement）

通过将“ 钥匙串访问组”添加到“权利”文件中，我能够在我的应用程序中解决此问题。我在测试应用程序的“ 功能”部分中打开了“ 钥匙串共享”开关，它也对我有用。

要添加到权利中的项目：

<key>keychain-access-groups</key>
<array>
    <string>$(AppIdentifierPrefix)com.evgenii.KeychainBugDemo</string>
</array>

我仅在macOS Sierra（10.12）上尝试过此操作，因此我不确定它是否在10.11.5上适用。

在Xcode 8.1 GM发行说明中， Apple确认了该问题，并提出了一种更清洁的解决方法：

如果您的权利文件中不包含应用程序标识符权利的值，则钥匙串API可能无法在Simulator中工作。（28338972）解决方法：将用户定义的构建设置添加到名为ENTITLEMENTS_REQUIRED的目标，并将其值设置为YES。这将导致Xcode在构建时自动插入应用程序标识符授权。

请注意，根据我的尝试，它仅在Xcode 8.1中有效。尽管文本可能会误导您进入构建设置，但您需要做的是将其添加到方案中的环境变量中。

Xcode 8.2将解决此问题：

Xcode 8.2 beta中已解决-IDE钥匙串API在Simulator中可以正常工作。（28338972）

如果您的测试目标没有主机应用程序，则可能会发生这种情况。修理

1. 添加一个虚拟主机应用程序：

2. 启用自动代码签名并添加团队：

3. 启用功能中的钥匙串共享

使用电子邮件签名，创建新用户或使用Firebase注销时出现错误。

错误是：

firauth错误域代码17995

我在测试应用程序的“功能”部分中打开了“钥匙串共享”开关，它也对我有用。

我一直在寻找不使用钥匙串共享的解决方案，因为那不是我想要的功能。开发人员论坛似乎在EvergreenCoder方面有不错的工作，您可以将范围限制为仅iOS 10模拟器（因为这似乎是唯一受影响的模拟器）。从帖子：

问题似乎在于，至少必须有一项权利，Xcode才能将“ application-identifier”实体正确地添加到已构建的应用程序中。这就是为什么钥匙串共享似乎是一种解决方案，但仅是间接的原因：任何其他权利似乎都可以正常工作。

您可以这样创建.plist：

<?xml version="1.0" encoding="UTF-8"?>  
<!DOCTYPE plist PUBLIC "-/  
<plist version="1.0">  
    <dict>  
        <key>get-task-allow</key>  
        <true/>  
    </dict>  
</plist>

并在以下位置的“构建设置”下提供该文件的路径

Code Signing->Debug->Simulater iOS 10 SDK->($SRCROOT)/your-path-to-file

如文章中所述，此权利仅允许附加调试器。

我遇到了类似的问题，尽管尝试在设备上运行时出现-34018错误。我正在iOS 10.1的Sierra上使用XCode 8.1。我在一个团队中工作，当我们在项目设置中切换为“自动管理签名”时，突然遇到了这个问题。当我关闭此功能并手动选择我的个人资料时，一切正常。我最终不得不从钥匙串中删除开发人员证书，然后重新选择“自动管理签名”。在下一个版本中，它为我生成了一个新的签名证书，并且现在一切正常。我仍然不确定是什么引起了这个问题，因为手动选择其他证书时效果很好，但是当由XCode管理时却不能。希望这可以帮助其他人避免一个小时的头痛。

我无需任何权利调整即可在Xcode 11中解决此问题。

我只是在框架项目中添加了一个名为MyFrameworkTestsHostApp的新应用程序目标。

然后，我选择MyFrameworkTests目标，并将其主机应用程序选择为MyFrameworkTestsHostApp。

在启用功能中的钥匙串共享后，它才能工作。

有3个步骤可以快速解决此问题。

1. 打开项目功能中的钥匙串共享。
2. 选择使用配置文件的自动配置
3. 确保将您的自定义权利选项设置为Entitlement.plist。

这会做魔术