我有一个使用OAuth / OIDC服务登录的应用程序。
它使用标准做法,呈现WKWebView,完成与提供者的身份验证,捕获回调 URL,设置一些令牌并关闭webview。
如果可能,我想使用 TouchID 允许用户快速使用 KeyCloak 进行身份验证。
我不确定如何实现这一点,但是因为我自己没有存储用户密码,它们是通过webview捕获的,我不应该知道它们。
如果您不知道凭据,则无法通过TouchID登录。
TouchID要求您将用户名/密码存储在您的钥匙串中,TouchID检查本身允许您访问钥匙串,它不直接连接到您的用户登录Keycloak。