我有一个使用OAuth / OIDC
服务登录的应用程序。
它使用标准做法,呈现WKWebView
,完成与提供者的身份验证,捕获回调 URL,设置一些令牌并关闭webview
。
如果可能,我想使用 TouchID
允许用户快速使用 KeyCloak
进行身份验证。
我不确定如何实现这一点,但是因为我自己没有存储用户密码,它们是通过webview
捕获的,我不应该知道它们。
如果您不知道凭据,则无法通过TouchID登录。
TouchID要求您将用户名/密码存储在您的钥匙串中,TouchID检查本身允许您访问钥匙串,它不直接连接到您的用户登录Keycloak。