我正在开发一个具有用户身份验证的企业应用程序,只要用户尝试通过Web服务登录,就会在服务器端进行验证.
我已经要求使用iOS touch id进行身份验证,因为Apple发布了iOS8第三方应用程序的API.
我能够找到关于如何使用Touch ID进行本地身份验证的教程,但我无法理解如何使用Touch ID映射我的用户凭据.
确切的要求是用户应该能够使用指纹扫描仪登录应用程序,即使用Touch ID,但后端验证也应该发生.
如何使用Touch ID指纹映射用户凭据?可能吗?如果是,在本地或服务器端存储映射的位置?
任何人都可以帮助我理解/实现相同的.
提前致谢.
解决方法
使用TouchID非常简单,对于您的情况,有两种方法可以对用户进行身份验证: –
假设: – 当用户登录时,我们在应用程序端存储秘密令牌,这有助于我们验证用户.
>使用TouchID(iOS 8): –
>如果用户指纹有效,使用Touch ID,我们将从LAContext用户身份验证方法中获得成功回调.之后,如果需要,我们可以直接确认服务器&不需要在服务器上验证用户,因为它已经使用指纹扫描自我验证.
>我们必须要处理身份验证回退机制来处理“无法检测指纹等”的情况.在这种情况下,我们需要使用自定义PIN或设备密码对用户进行身份验证.
>自定义PIN /设备密码(iOS 9): –
>我们可以使用自定义PIN或设备密码来验证用户身份.>如果我们使用自定义PIN验证用户,而不是在服务器上存储用户验证PIN.每次从后台访问应用程序时验证用户.>如果我们使用设备密码(iOS 9)验证用户,当用户输入正确的PIN时,我们将在LAContext用户验证方法中获得成功呼叫.之后我们可以确认服务器或直接向用户提供应用程序访问权限.
