我想为我的应用程序实现Apple的touchId / FaceId。 目前,该应用程序具有登录屏幕,用户在其中输入userId和密码。我将userId和密码提交给后端服务器(例如,以https://example.com/Login?username=abc&password=xyz@123(just为例))。后端服务器返回我的身份验证cookie。这个cookie用于访问其余的api服务 我正在阅读一些文章,这些文章讲述了如何在https://developer.apple.com/documentation/localauthentication框架中使用Apple的touch ID。 它显示通用弹出窗口,询问使用触摸ID,如果触摸Id身份验证成功,则返回true。
我的问题出现在这里。如果我使用触摸ID并且身份验证成功。我该怎么办?基本上,我需要身份验证cookie来访问其余的apis。
我假设的一个流程是。 当用户在我的应用程序的设置页面中启用touchId / faceId时,我将用户凭据存储在钥匙串中。 一旦用户注销,并且用户使用触摸ID并且身份验证成功,我访问钥匙串,检索用户的密码,调用api https://example.com/Login?username=abc&password=xyz@123获取身份验证cookie并使用它们访问其余的网络apis。
我的假设是否正确?或者有更好的方法来实现它? 任何例子或参考都会很棒。
感谢。