【发布时间】:2014-09-27 03:02:44
【问题描述】:
我计划将 Touch ID 集成到我的应用中,并将其用作用户名和密码身份验证的替代方法。这是我的过程:
第一次:使用用户名和密码登录 -> 启用 Touch ID -> 从服务器接收访问密钥。 第二次(启用Touch ID):Touch ID认证成功->通过访问ID直接访问服务器。
因此,保护访问密钥在这里至关重要。除了 Apple 的数据保护 API(如果用户的设备被解锁,它不会提供保护),还有什么更好的保护方法吗?
另外,这是使用 Touch ID 的正确方法吗?
【问题讨论】:
-
这是一个常见的场景!以及使用 Touch ID 的正确方法,并将保护访问密钥。
标签: ios objective-c touch-id