标签: android ios flutter oauth-2.0 biometrics
我的flutter应用程序当前使用OAuth来验证用户身份。我正在使用“资源所有者密码”授予。我想向应用程序添加生物特征认证(手指/面部ID)。
将生物特征认证添加到仍需要在后台执行OAuth的应用时,该采用什么方法?我是否将UID和PWD存储在安全的位置,并在后台使用它来针对OAuth进行身份验证?这种情况下最安全的模式是什么?
答案 0 :(得分:0)
您通常会存储从OAuth系统返回的会话令牌,您会经常检查该令牌是否过期,而不会将用户名/密码保存在OAuth系统中