我们有一个现有的iOS应用程序,其中基于用户名/密码的身份验证过程到位 . 现在,我们正计划整合生物识别/ Touch ID身份验证 . 以下是我们的要求是短 -
-
使用指纹身份验证而不是基于现有用户名/密码的登录
-
如果用户取消触摸ID弹出或指纹扫描失败或设备不支持Touch ID,则回退到现有的基于用户名/密码的登录页面 .
-
我们还希望在设备上存储用户名和密码,以便我们可以在用户完成生物识别身份验证后触发身份验证Web服务 .
我们知道有两种可能的方法可以在iOS中实现Touch ID,即 Local authentication (LAContext) 和 keychain services with Touch ID protection (using Access Control List) .
我们首先想到的是,我们将实现Local Authentication方法,并使用keychain单独存储用户凭据 . 但由于我们需要在设备上存储用户凭据,因此密钥链访问控制列表是更好的方法吗?
我很困惑使用哪种方法以及哪种方法最适合我们 . 有这方面知识的人请帮我决定 . 如果您需要任何特定信息,请在评论中告诉我 .
1 回答
我会向你推荐钥匙串解决方案 . 钥匙串中的凭证将受到TouchID的保护 . 当有人破解您的应用程序时,对凭据的访问仍将受到用户指纹的保护 .
我不建议您在钥匙串中保存密码 . 保存至少密码哈希或更好地保存登录令牌 .