我有一个使用OAuth / OIDC服务登录的应用程序。
它使用标准做法,呈现WKWebView,与提供者进行完全身份验证,捕获回调URL,设置一些令牌并关闭webview。
如果可能的话,我想使用TouchID来允许用户快速向KeyCloak进行身份验证。
我不确定如何实现此目的,但是由于我不是自己存储用户密码,它们是通过webview捕获的,因此我不知道这些密码。
答案 0 :(得分:0)
如果您不知道凭据,将无法通过TouchID登录。
TouchID要求您将用户名/密码存储在钥匙串中,TouchID检查本身允许您访问钥匙串,它并不直接连接到登录Keycloak的用户。