我试图找出指纹AIO / touchId登录如何与我们的API身份验证配合使用。
用户登录并启用touchId后,我们是否需要为将来的指纹登录生成长期到期的访问令牌?
通过在线查看该功能的一些示例实现,我希望有一些touchId可以返回的签名或哈希,我们可以存储和验证。
但我所发现的只是返回成功或失败状态。
这里有典型的流程吗?
任何见解都会有所帮助。
谢谢!
答案 0 :(得分:1)
也许您可以在离子本机存储中构建自己的加密签名存储。
例如,加密您的用户ID +密码(只是示例)并存储在本地存储中,当调用指纹aio 时,您将其调出并将其放入“fingerprintOptions”>的clientId / clientSecret。如果用户成功通过身份验证,则通过“this.fingerprintOptions.clientId / clientSecret”调出clientId / clientSecret,它将获取您的加密签名,然后将其发送到您的服务器进行解密。解密后返回成功消息并让用户登录。 这些只是我与你分享的概念。
我的理念是:
注意:如何对签名进行加密和解密取决于您,这只是一个概念。
离子原生储存可在此处找到: https://ionicframework.com/docs/storage/
希望这可以帮助你,但对不好的英语感到抱歉。
答案 1 :(得分:0)
如果我没记错的话,这是不可能的。指纹扫描仪仅检查指纹是否在设备本身上。因此,如果您在一台设备上有多个用户,则它将永远无法工作,因为您将不知道登录用户是谁。扫描后,插件确实会返回一个代码,但是由于每次指纹都不完全相同(由于手指的位置/角度),该代码每次都不同。我希望Ionic能够启用设备上多个用户的指纹登录,并通过指纹实际验证用户