在 Apple 提供的示例代码的帮助下,我一直致力于在我的 iOS 应用程序中集成 Touch ID 和钥匙串(keychain)访问 here .用户的密码在第一次成功登录和后续启动时存储在钥匙串(keychain)中,当用户使用 Touch ID 进行身份验证时,应用程序会从钥匙串(keychain)中检索密码。到目前为止,还不错。
然而,一直困扰我的是如何在设备上注册多个人的指纹的情况下保证密码安全的问题。据我了解,Touch ID只能用于身份验证,不能用于身份识别。因此,如果多个用户在设备上注册了指纹,他们中的任何一个都可以访问存储在钥匙串(keychain)中的密码,从而登录应用。
有没有办法确保只有一个特定的指纹能够访问存储在钥匙串(keychain)上的密码并登录应用程序?
最佳答案
LocalAuthentication 框架给我们提供的信息非常少。
- 它只能针对某种类型的策略进行身份验证。
- 系统接管实际身份验证,我们在其中没有任何作用。
- 它只会让您知道身份验证是否成功(如果不成功, 它会告诉你原因)。
您不知道实际的身份验证过程,即使用了哪个手指。这是因为 Apple 不想让您访问此类信息。
关于ios - 在 iOS 中为多个用户集成 Touch ID 和钥匙串(keychain)访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37989459/