我想用触摸到我的移动应用程序来实现身份验证机制。我的计划是,在用户成功登录时,我将把他的凭据保存到钥匙串上,下次他去我的应用程序时,我将从钥匙串中获取凭据,并在成功的TouchID匹配后登录。
我想知道是否可以安全地将密码保存在钥匙扣中。如果该设备被狱卒损坏会发生什么?在钥匙扣中保存密码有其他选择吗?
谢谢!
钥匙扣是存储用户凭据的最安全的地方。您对实施有正确的想法。当您将某些内容保存在iOS上的钥匙扣中时,它是由系统加密和安全存储的,这比您自己处理加密更安全
可以安全地将凭据保存在钥匙扣中。这是从Apple文档中备份的证据。
通过对此API进行一次调用,一个应用程序可以在钥匙扣上存储小块秘密信息,该应用程序以后可以从中检索信息 - 也可以单个调用。钥匙链通过将数据加密在将其存储到文件系统中,从而确保数据确保数据,从而使您不需要实现复杂的加密算法。
有关存储其他内容的更多信息:
除了密码外,钥匙扣还存储加密密钥,证书和(在macOS中(文本字符串(注释(。
来源:https://developer.apple.com/library/content/documentation/security/conceptual/keychainservconcepts/02concepts/concepts/concepts.html