我正在开发一个企业应用程序,该应用程序具有用户身份验证功能,每当用户尝试通过web服务登录时,该功能都会在服务器端进行验证。
由于苹果从iOS8发布了第三方应用程序的API,我需要使用iOS触摸id进行身份验证。
我可以找到关于如何使用Touch ID进行本地身份验证的教程,但我无法理解如何将我的用户凭据与Touch ID映射。
确切的要求是用户应该能够使用指纹扫描仪登录应用程序,即使用Touch ID,但也应该进行后端验证。
如何将用户凭证与Touch ID指纹进行映射?有可能吗?如果是,将映射存储在本地或服务器端的何处?
有人能帮我理解/实施同样的吗。
提前谢谢。
使用TouchID非常容易,对于您的情况,有两种方法来验证用户:-
假设:-当用户登录时,我们在应用端存储秘密令牌,这有助于我们验证用户。
-
使用TouchID(iOS 8):-
- 使用Touch ID,如果用户指纹有效,我们将从LAContext用户身份验证方法获得成功回调。之后,如果需要,我们可以直接确认服务器&不需要在服务器上验证用户,因为它已经使用指纹扫描自行验证了用户
- 我们必须处理身份验证回退机制来处理诸如"无法检测指纹等"之类的情况,在这种情况下,我们需要使用自定义PIN或设备密码对用户进行身份验证
-
自定义PIN/设备密码(iOS 9):-
- 我们可以使用自定义PIN或设备密码对用户进行身份验证
- 如果我们使用自定义PIN对用户进行身份验证,则需要将用户身份验证PIN存储在服务器&每次从后台访问应用程序时都对用户进行身份验证
- 如果我们使用设备密码(iOS 9)对用户进行身份验证,当用户输入正确的PIN时,我们将在LAContext用户身份验证方法中获得成功调用。之后,我们可以确认服务器或直接向用户授予应用程序访问权限