是否可以在应用中使用Touch ID传感器,但不能用于登录验证?在应用程序中,用户可以扫描另一个人的手指。然后,指纹将与数据库匹配,找到该人的个人资料。
答案 0 :(得分:6)
答案是否定的。参考:https://www.noknok.com/what-they-say/blog/apple-touch-id-app-for-mobile-fingerprint-authentication
因此,Apple的Touch ID API是我们在线身份验证的答案 需要吗?目前,API仅提供两种功能:
- 使用指纹传感器确定用户是否已成功通过设备验证的功能。
- 通过成功的指纹身份验证解锁iOS钥匙串数据的功能。
虽然这两种功能都提供本地身份验证,但它们却没有 提供应用程序或用户进行身份验证的机制 远程服务器。 App开发人员希望实现远程 身份验证必须创建自己的解决方案。
但是,你可以这样做:
完成远程身份验证的一种机制是使用 触摸ID Keychain API来存储密码。一个成功的指纹 身份验证将解锁密码,允许应用程序使用 用于代表用户向服务器进行身份验证的密码。而 快速而简单,这种方法仍然保留了许多遗产 密码的安全问题包括大的漏洞 扩展服务器端对密码数据库的攻击。用户也承担 iOS密钥链和。之间保持密码同步的负担 服务器,增加了用户混淆的可能性 摩擦。