我正在为iOS / Android应用程序开发后端,目前我需要为其实现身份验证机制。
实施登录/密码验证,社交等非常容易。但就我们而言不是...
我不想强制用户使用这种身份验证机制,我希望以后允许他使用。相反,我想在启动iOS / Android应用程序的每台新设备的后端自动创建用户。
对于用户而言,这应该是透明的过程,他一定不知道这一点-我计划仅显示通知,并提供创建真实帐户的建议,以免丢失数据。
我的想法是在移动设备上创建RSA密钥,然后与后端交换其公共部分,然后将其用作密码。
所以问题是:is there any ready/complete solutions which provide such functionality out of the box?。或者mby这样的身份验证机制具有唯一的名称,并且您知道它。请提出如何更好地实施的建议。
答案 0 :(得分:0)
iOS https://developer.apple.com/documentation/security/1395339-seckeygeneratepair?language=objc
Android https://developer.android.com/reference/java/security/KeyPairGenerator
这是内置在库中的两个操作系统,但是您可能能够找到为这些库提供方便包装的库。