我有一个使用OAuth / OIDC
服务登录的应用程序。
它使用标准做法,呈现WKWebView
,与提供者进行完全身份验证,捕获回调URL,设置一些令牌并关闭webview
。
如果可能的话,我想使用TouchID
来允许用户快速向KeyCloak
进行身份验证。
我不确定如何实现此目的,但是由于我不是自己存储用户密码,它们是通过webview
捕获的,因此我不知道这些密码。
答案 0 :(得分:0)
如果您不知道凭据,将无法通过TouchID登录。
TouchID要求您将用户名/密码存储在钥匙串中,TouchID检查本身允许您访问钥匙串,它并不直接连接到登录Keycloak的用户。