我正在为 iOS/Android 应用程序开发后端,目前我需要为其实现身份验证机制。
实现登录/密码身份验证、社交等非常容易。但在我们的情况下不是......
我不想强制用户使用这样的身份验证机制,我想让他以后再做。相反,我想在后端为启动我的 iOS/Android 应用程序的每个新设备自动创建用户。
这对用户来说应该是透明的过程,他不能知道这一点——我打算只显示通知,建议创建真实账户,以免丢失数据。
我的想法是在移动设备上创建 RSA key ,然后与后端交换其公共(public)部分,然后将其用作密码。
所以问题是:是否有任何现成/完整的解决方案可以开箱即用地提供此类功能?。或者 mby 这样的身份验证机制有一个唯一的名称,你知道的。请建议如何更好地实现它。
最佳答案
iOS https://developer.apple.com/documentation/security/1395339-seckeygeneratepair?language=objc
安卓 https://developer.android.com/reference/java/security/KeyPairGenerator
这些是内置于库中的两个操作系统,但是您也许可以找到提供围绕这些操作系统的便利包装器的库。
关于android - iOS/Android透明(隐形)认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55839067/