9

ユーザーがWebサービスを介してログインしようとするたびにサーバー側で検証されるユーザー認証を持つエンタープライズアプリケーションを開発しています。

Apple が iOS8 からサードパーティ アプリ用の API をリリースしたため、認証に iOS タッチ ID を使用する必要があります。

ローカル認証に Touch ID を使用する方法に関するチュートリアルを見つけることができましたが、ユーザー資格情報を Touch ID にマップする方法を理解できません。

正確な要件は、ユーザーが指紋スキャナー、つまり Touch ID を使用してアプリケーションにログインできる必要があることですが、バックエンドの検証も行う必要があります。

ユーザー資格情報を Touch ID 指紋にマップする方法は? 出来ますか?はいの場合、ローカルまたはサーバー側のどこにマッピングを保存しますか?

誰でも同じことを理解/実装するのを手伝ってくれませんか。

前もって感謝します。

4

1 に答える 1

1

TouchID の操作は非常に簡単です. あなたの場合, ユーザーを認証するには 2 つの方法があります:-

仮定:-ユーザーがログインすると、ユーザーの検証に役立つシークレット トークンをアプリケーション側で保存します。

  1. TouchID の使用 (iOS 8):-

    • Touch ID を使用すると、ユーザーの指紋が有効な場合、LAContext ユーザー認証メソッドから成功のコールバックが返されます。その後、必要に応じてサーバーを直接確認できますが、指紋スキャンを使用して既にユーザーを検証しているため、サーバー上のユーザーを検証する必要はありません。
    • 「指紋の検出に失敗したなど」のようなシナリオを処理するには、認証フォールバック メカニズムを処理する必要があります。その場合、カスタム PIN またはデバイス パスコードを使用してユーザーを認証する必要があります。

  2. カスタム PIN/デバイス パスコード (iOS 9):-

    • カスタム PIN またはデバイス パスコードを使用して、ユーザーを認証できます。
    • カスタム PIN でユーザーを認証する場合、ユーザー認証 PIN をサーバーに保存し、バックグラウンドからアプリケーションにアクセスするたびにユーザーを認証する必要がありました。
    • デバイス パスコード (iOS 9) を使用してユーザーを認証する場合、ユーザーが正しい PIN を入力すると、LAContext ユーザー認証メソッドで成功呼び出しが取得されます。その後、サーバーを承認するか、アプリケーションへのアクセスをユーザーに直接与えることができます。
于 2017-02-26T08:57:48.930 に答える