借助Apple here提供的示例代码,我一直致力于在我的iOS应用程序中集成Touch ID和Keychain Access。用户的密码在第一次成功登录和随后的启动时存储在钥匙串中,当用户使用Touch ID进行身份验证时,应用程序从钥匙串中检索密码。到目前为止,非常好。
然而,困扰我的是如何在设备上注册多个人的指纹的情况下保证密码安全的问题。据我所知,Touch ID只能用于身份验证,不能用于身份验证。因此,如果多个用户在设备上注册了指纹,他们中的任何一个都可以访问存储在钥匙串中的密码,从而登录到应用程序。
是否无法确保只有一个特定指纹能够访问存储在钥匙串上的密码并登录应用程序?
答案 0 :(得分:0)
LocalAuthentication 框架为我们提供的信息非常少。
您没有实际身份验证过程的概念,即使用了哪个手指。这是因为苹果不想让您访问这些信息。