2

Touch ID をアプリに統合して、ユーザー名とパスワードによる認証の代わりに使用する予定です。プロセスについての私の意見は次のとおりです。

初回:ユーザー名とパスワードでログイン -> Touch ID を有効にする -> サーバーからアクセスキーを受け取る 2 回目(Touch ID が有効な場合): Touch ID 認証成功 -> アクセス ID で直接サーバーにアクセスします。

したがって、ここではアクセスキーを確保することが不可欠です。Apple のデータ保護 API (ユーザーのデバイスがロック解除されている場合は保護を提供しない) 以外に、それを保護するためのより良い方法はありますか?

また、これは Touch ID を利用する正しい方法ですか?

4

1 に答える 1

1

これが役立つかどうかはわかりませんが、成功したらユーザー名とパスワードを Apple のキーチェーンに保存できます。次に、タッチ ID が 2 回目に認証されたら、キーチェーンからユーザー名とパスワードを取得して (まだ存在するかどうかを確認してください)、ログインを試みます。または、ユーザー名とパスワードの代わりにアクセスキーをそこに保存できると思います。

于 2014-09-27T03:32:37.193 に答える