Как использовать Touch ID в качестве альтернативы для аутентификации пользователя приложения iOS?

Я планирую интегрировать Touch ID в свое приложение и использовать его в качестве альтернативы аутентификации по имени пользователя и паролю. Вот моя мысль о процессе:

Первый раз: войдите в систему по имени пользователя и паролю -> включите Touch ID -> получите ключ доступа с сервера. Второй раз (с включенным Touch ID): успешная аутентификация Touch ID -> прямой доступ к серверу по идентификатору доступа.

Итак, защита ключа доступа здесь жизненно важна. Помимо API-интерфейсов Apple для защиты данных (которые не обеспечивают защиты, если устройство пользователя разблокировано), есть ли лучший способ защитить его?

Кроме того, это правильный способ использования Touch ID?


ios objective-c touch-id
person David Liu    schedule 27.09.2014    source источник
comment
Это обычный сценарий! И правильный способ использовать Touch ID и защитит ключ доступа.   -  person Amirhossein Mehrvarzi    schedule 27.09.2014

Ответы (1)


arrow_upward
1
arrow_downward

Я не знаю, будет ли это полезно или нет, но вы можете сохранить имя пользователя и пароль в связке ключей Apple в случае успеха. Затем, как только идентификатор касания будет аутентифицирован во второй раз, вы можете получить имя пользователя и пароль из связки ключей (обязательно проверьте, существует ли он по-прежнему) и попытайтесь войти в систему. Или я считаю, что вы можете хранить там ключ доступа вместо имени пользователя и пароля.

person SierraMike    schedule 27.09.2014