在后台或通知进程中使用加密领域？

Question

Realm有很好的加密数据库的write up和sample code。本文档和示例工作按计划，直到您尝试解密境界时：

1. 用户都有自己的手机上输入密码
2. 设备被锁定
3. 您的应用程序正在试图做的工作与境界时远程通知进来

发生这种情况是因为我们无法访问钥匙串来获取（或创建）密钥以解密/解密Realm。默认kSecAttrAccessible值为kSecAttrAccessibleWhenUnlocked

有几个选项，我看到他们：

1. 变化kSecAttrAccessible到kSecAttrAccessibleAlways。我不喜欢这个，因为它是a）太开放了，b）它在iOS 9中是slated to be deprecated
2. 更改kSecAttrAccessible到kSecAttrAccessibleAfterFirstUnlock或kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly。虽然docs状态为：这建议用于需要由后台应用程序访问的项目
3. 创建第二个未加密的Realm以用作临时数据库，但这仍然让我感觉开放太多。将通知数据存储在此处，然后当应用程序从用户交互中唤醒（设备将被解锁）时，将数据从分段Realm移动到加密的Realm中。这也不舒服，因为我们暂时没有加密数据
4. 组合2和3并加密分段Realm，并用kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly加密
5. ??

我目前正试图如果＃2来决定，如果＃3是值得投入时间到，或者如果我能想出一个＃5

是否有办法在这里，我应该清楚使用还是我错过了？

感谢

Answer 1

我KeychainAccess库的作者。我强烈建议您使用kSecAttrAccessibleAfterFirstUnlock（第二种选择）。这是从后台访问钥匙串项目的最佳方式。