我一直致力于在iOS应用程序中集成Touch ID和Keychain Access,并借助Apple here提供的示例代码 . 用户的密码在第一次成功登录和后续启动时存储在钥匙串中,当用户使用Touch ID进行身份验证时,应用程序将从钥匙串中检索密码 . 到现在为止还挺好 .
然而,困扰我的是如何在设备上注册多个人的指纹的情况下保持密码安全的问题 . 据我所知,Touch ID只能用于身份验证,不能用于身份验证 . 因此,如果多个用户在设备上注册了他们的指纹,他们中的任何一个都可以访问存储在钥匙串中的密码,从而登录到应用程序 .
有没有办法确保只有一个特定的指纹能够访问存储在钥匙串上的密码并登录到应用程序?
1 回答
LocalAuthentication 框架为我们提供的信息非常少 .
它只能针对某种类型的策略进行身份验证 .
系统接管实际身份验证,我们在此没有任何作用 .
它只会让您知道身份验证是否成功(如果没有,它会告诉您原因) .
您没有实际身份验证过程的概念,即使用了哪个手指 . 这是因为苹果不想让您访问这些信息 .