我已经编写了一个支持普通用户名和密码的会员帐户的应用程序。
现在我想实现TouchID以方便使用。但我偶然发现我的登录令牌到期(我的服务器为用户提供了这样一个令牌,在成功登录后使用了一段时间,直到此令牌本身到期):为了通过TouchID登录iser(没有他输入他的证书曾经是agaim),我需要将这些信息存储在手机上。
看起来钥匙串是用于此的技术。然后我问自己:如果凭证在这个钥匙串中,那么使用ToichID的目的在哪里?为什么不直接使用存储的凭据并在后台进行静默登录?
提前致谢。
答案 0 :(得分:0)
应用程序通常使用TouchID验证启动应用程序的人员是否为设备“所有者”,然后才能提供信息访问权限。
例如,我可能会将未锁定的电话交给某人,以便他们可以拨打电话。如果他们启动我的银行应用程序,他们无法提供有效的指纹或密码,即使应用程序所需的秘密在钥匙串中也是如此,他们也无法访问我的帐户信息。
您需要评估应用提供的信息的敏感度,并确定您需要用户提供TouchID凭据的频率(如果有的话)。