我的目标是让我的客户选择锁定其应用的数据,因此当他们将iPad / iPhone长时间交给其他人时,用户无法访问或意外查看在机密数据。 [背景:这是一个医疗应用程序,医生/工作人员会给患者提供iPad。现在患者应该访问一些内容,但不应该能够查看其他患者数据]
到目前为止,我的App中有一个密码。但是当工作人员忘记并想要重置它时,我唯一能做的就是删除整个数据库"。我有一个免责声明告诉人们将密码存储在某个地方,但这仍然不是最佳的用户体验。
无论如何我可以通过他的Apple密码验证用户身份吗?这样,只有知道设备帐户密码的人才能访问数据,并且始终可以使用Apple重置Apple密码。
PS:服务器 - 解决方案,就像在我的服务器上拥有通过邮件重置的用户密码对是不可能的,因为它会增加用户的复杂性,并且在许多医疗情况下,设备不应该访问网站。答案 0 :(得分:1)
多重想法:
我不知道使用Apple密码进行身份验证的任何本机公共API。
如果您的应用是企业应用,可能您可以使用本机私有API。我建议反汇编AppStore并检查它是如何进行身份验证的
您还可以尝试访问某些需要身份验证的Apple网页,并将苹果帐户和密码传递给它,看看它会返回什么内容。如果它被正确验证,那么你很好,你可以重置密码。
为了确保安全,您需要让用户第一次输入,这样您就可以使用身份验证资料加密加密密钥(以便稍后解密加密密钥)。
但是,我不是这个解决方案的忠实粉丝,因为你可以更改Apple密码而且你会遇到这种情况。
服务器解决方案是最佳选择,并不复杂。另一个选项是忘记密码。你问管理员知道什么(“你的第一个宠物是什么?”),他在你的应用程序配置完成后输入答案,以后可以用这个答案解锁你的应用程序。
P.S。而最终的最佳解决方案(绝对是无耻的自我广告)。我所属的创业公司(SpydrSafe)致力于解决您的问题的产品。事实上,医疗保健是我们积极工作的垂直行业之一。如果您有兴趣,请与我联系(我的电子邮件在个人资料中)
答案 1 :(得分:0)
如果您通过苹果密码验证用户,并且忘记了他们的苹果密码,那么为了让他们通过重置电子邮件来检索该密码....所以无论哪种方式,您都会陷入这种困境。 / p>
至于实际使用你的苹果密码,没有。
获得所需内容的最佳方式是将密码存储在现实生活中的某个地方。像医生可以向其报告并要求输入密码的另一台计算机,或者只是不要忘记密码。