Я планирую интегрировать Touch ID в свое приложение и использовать его в качестве альтернативы аутентификации по имени пользователя и паролю. Вот моя мысль о процессе:
Первый раз: войдите в систему по имени пользователя и паролю -> включите Touch ID -> получите ключ доступа с сервера. Второй раз (с включенным Touch ID): успешная аутентификация Touch ID -> прямой доступ к серверу по идентификатору доступа.
Итак, защита ключа доступа здесь жизненно важна. Помимо API-интерфейсов Apple для защиты данных (которые не обеспечивают защиты, если устройство пользователя разблокировано), есть ли лучший способ защитить его?
Кроме того, это правильный способ использования Touch ID?