2

我计划将 Touch ID 集成到我的应用程序中,并将其用作用户名和密码身份验证的替代方法。这是我的过程:

第一次:通过用户名和密码登录 -> 启用 Touch ID -> 从服务器接收访问密钥。 第二次(启用 Touch ID):Touch ID 认证成功 -> 通过访问 ID 直接访问服务器。

因此,保护​​访问密钥在这里至关重要。除了 Apple 的数据保护 API(如果用户的设备未解锁,它不会提供保护),还有什么更好的保护方法吗?

另外,这是使用 Touch ID 的正确方法吗?

4

1 回答 1

1

我不知道这是否有帮助,但您可以在成功后将用户名和密码存储在 Apple 的钥匙串中。然后,一旦触摸 ID 第二次通过身份验证,您就可以从钥匙串中获取用户名和密码(确保检查它是否仍然存在)并尝试登录。或者我相信你可以在那里存储访问密钥而不是用户名和密码。

于 2014-09-27T03:32:37.193 回答