我的目标是为我的客户提供锁定其应用程序数据的选项,因此当他们将 iPad/iPhone 长期交给其他人时,用户无法访问或意外查看机密数据。[一些背景:这是一种医疗应用程序,医生/工作人员可以将 iPad 交给患者。现在患者应该可以访问一些内容,但应该无法查看其他患者的数据]
到目前为止,我的应用程序中有一个密码。但是当工作人员忘记并想要重置它时,我唯一能做的就是“删除整个数据库”。我有一个免责声明告诉人们将他们的密码存储在某个地方,但这仍然不是最佳的用户体验。
无论如何我可以通过他的 Apple 密码对用户进行身份验证吗?这样,只有知道设备帐户密码的人才能访问数据,并且始终可以通过 Apple 重置 Apple 密码。
PS:服务器解决方案,例如在我的服务器上使用通过邮件重置的用户密码对是不可能的,因为它会增加用户的复杂性,并且在许多医疗情况下设备不应该可以访问网络。
多方面的想法:
我不知道使用 Apple 密码进行身份验证的任何本机公共 API。
如果您的应用程序是企业应用程序,则可能您可以使用本机私有 API。我建议反汇编 AppStore 并检查它是如何进行身份验证的
您也可以尝试访问一些需要身份验证的 Apple 网页,然后将 Apple 帐户和密码传递给它,看看它会返回什么。如果它验证正确,那么你很好,你可以重置密码。
为了确保安全,您需要让用户首次输入它,这样您就可以使用身份验证材料加密您的加密密钥(以便您稍后可以解密加密密钥)。
但是,我不是这个解决方案的忠实拥护者,因为您可以更改 Apple 密码,而您将被困在这种情况下。
服务器解决方案是最好的选择,它并不复杂。另一个选项是忘记密码。您询问管理员知道的内容(“您的第一只宠物是什么?”),他会在配置您的应用程序时输入答案,此答案可以稍后用于解锁您的应用程序。
PS最后最好的解决方案(这绝对是无耻的自我广告)。我参与的一家初创公司 ( SpydrSafe ) 致力于开发能够完全解决您的问题的产品。事实上,医疗保健是我们积极开展工作的垂直领域之一。如果您有兴趣,请联系我(我的电子邮件在个人资料中)
如果您通过苹果密码对用户进行身份验证,而他们忘记了他们的苹果密码,那么为了让他们检索该密码是通过电子邮件重置....所以无论哪种方式,您都会陷入困境。
至于实际使用你的苹果密码,没有。
获得所需内容的最佳方法是将密码存储在现实生活中的某个地方。就像医生可以向另一台计算机报告并要求输入密码或只是不要忘记密码一样。