不使用 Touch ID 登录
Posted
技术标签:
【中文标题】不使用 Touch ID 登录【英文标题】:Using Touch ID not for login 【发布时间】:2015-11-06 15:55:44 【问题描述】:是否可以在应用程序中使用 Touch ID 传感器但不能用于登录身份验证?在应用程序中,用户可以扫描另一个人的手指。然后将指纹与查找该人资料的数据库进行匹配。
【问题讨论】:
ios(和应用程序)无权访问 Touch ID 的内容。连苹果都进不去,全是隔断的。所以我假设答案是否定的。 我知道这不是过去,我不知道在 ios9 中是否有可能,我猜不是...... Multi user app login with Touch ID on iPad的可能重复 【参考方案1】:答案是否定的。参考:https://www.noknok.com/what-they-say/blog/apple-touch-id-app-for-mobile-fingerprint-authentication
那么,Apple 的 Touch ID API 是我们在线身份验证的答案吗? 需要?目前,API 仅提供两种能力:
能够确定用户是否已使用指纹传感器成功通过设备身份验证。 能够通过成功的指纹验证解锁 iOS 钥匙串数据。
虽然这两种功能都提供本地身份验证,但它们不 为应用程序或用户提供一种验证机制 远程服务器。希望实现远程的应用程序开发人员 身份验证必须创建自己的解决方案。
但是,您可以执行以下操作:
实现远程身份验证的一种机制是使用 用于存储密码的 Touch ID Keychain API。成功的指纹 身份验证将解锁密码,允许应用程序使用 代表用户向服务器进行身份验证的密码。尽管 快速简单,这种方法仍然保留了许多遗留物 密码的安全问题,包括对大数据的脆弱性 扩展对密码数据库的服务器端攻击。用户还承担 在 iOS 钥匙串和 iOS 钥匙串之间保持密码同步的负担 服务器,增加了严重的用户混淆的可能性和 摩擦。
【讨论】:
以上是关于不使用 Touch ID 登录的主要内容,如果未能解决你的问题,请参考以下文章
如何将 Touch ID 与 NSUserDefaults 结合使用?