我想在我的移动应用程序中使用 touchid 实现身份验证机制。我的计划是,用户成功登录后,我将把他的凭据保存到钥匙串(keychain)中,下次他访问我的应用程序时,我将从钥匙串(keychain)中获取凭据,并让他在成功的 touchid 匹配后登录。
我想知道将他的密码保存在钥匙串(keychain)中是否安全。如果设备越狱会发生什么?除了将密码保存在钥匙串(keychain)中之外,还有其他选择吗?
谢谢!
最佳答案
钥匙串(keychain)是存储用户凭据的最安全的地方。您的实现想法是正确的。当您在 iOS 上的钥匙串(keychain)中保存某些内容时,系统会对其进行加密并安全存储,这比您自己处理加密更安全
关于ios - 将用户凭据存储在钥匙串(keychain)中以便使用 touchid 登录有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49470448/