我需要以编程方式测试给定的用户名/密码组合是否是有效的 OS X 登录。
在沙箱之前,我使用 AuthorizationCreate() 执行此操作,但“应用程序沙箱内不支持授权服务 API”(Apple 文档)。
有人知道沙箱友好的替代方案吗?它只需要对当前进程的用户帐户起作用(如果这有影响的话)。
用例:这是一个远程访问应用程序,需要 Mac 用户名和密码才能连接。 (凭据是通过 https 接收的。)显然,我可以让用户创建一个应用程序特定的密码,但我希望避免 YAPP(又一个密码问题)。
最佳答案
我认为这不受支持,而且我认为这种情况不会很快发生。这个想法将打破沙盒的目的。
思考一下为什么不支持它?您的应用程序将提供一种验证 OS X 密码的方法,如果您的应用程序设计错误,您可能会提供一种简单的方法来暴力破解 OS X 密码。
使用应用程序特定密码并实现 KeyChain 支持。
关于macos - 在沙盒应用程序中验证 OS X 用户名/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17460377/