2

我需要以编程方式测试给定的用户名/密码组合是否是有效的 OS X 登录名。

在沙箱化之前,我使用 AuthorizationCreate() 执行此操作,但“应用程序沙箱中不支持授权服务 API”(Apple 文档)。

有谁知道沙盒友好的替代方案?它只需要为当前进程的用户帐户工作,如果这有所不同的话。

用例:这是一个远程访问应用程序,需要 Mac 用户名和密码才能连接。(凭据是通过 https 接收的。)显然我可以让用户创建一个特定于应用程序的密码,但我希望避免 YAPP(又一个密码问题)。

4

1 回答 1

2

我认为这不受支持,而且我认为不会很快发生这种情况。这个想法将打破沙盒的目的。

想一想为什么不支持它?您的应用程序将提供一种验证 OS X 密码的方法,如果您的应用程序设计错误,您可能会提供一种简单的方法来暴力破解 OS X 密码。

使用 App 特定密码并实现 KeyChain 支持。

于 2013-07-04T14:12:09.430 回答