![](/img/trans.png)
[英]What is proper way to protect CoreData DB with pin-code or password?
[英]Apple Touch Id as PIN-code in app
因此,對iOS 8
,我們可以檢查當前用戶IS
設備所有者,因為他具有完全相同的指紋。 iOS
給我們true
或false
值。
但是,我們如何使用該值作為App授權的PIN-code
? 例如,我們可以在哪里存儲用戶的login and password
,可以在互聯網服務中讀取並使用該login and password
?
如Apple文檔中有關本地身份驗證的規定所述(並且您已經提到):
碼:
- (void)evaluatePolicy:(LAPolicy)policy
localizedReason:(NSString *)localizedReason
reply:(void (^)(BOOL success,
NSError *error))reply
策略評估完成時執行的回復塊。 在未指定的線程上下文中,在框架內部的專用隊列上評估此塊。 在此塊中,請勿調用canEvaluatePolicy:error :,因為這樣做可能導致死鎖。
成功:如果策略評估成功,則為是,否則為否。
因此,無法基於指紋來輸入PIN,登錄/通過密碼或auth-tocken。 但是,您可以對其進行加密並將其存儲在應用程序的存儲中。 因此,如果指紋認證成功,則可以使用它來授權對應用程序及其資源的訪問。 當然,這種權衡完全取決於應用程序的安全性限制。
擁有本地身份驗證API的好處是能夠知道用戶已更新(更改)的指紋,因此您可以請求用戶再次進行身份驗證。 不幸的是,沒有這樣的API。
我們還可以推測蘋果是否會引入哈希指紋。 但是我認為,如果有人竊取了哈希,可能會造成安全威脅,因此,我認為我們看不到此類API函數。
我相信為了將TOUCH ID用於應用程序是不可能的。 所有其他ios第三方應用程序均具有自己的第三方指紋掃描軟件。 出於“安全原因”,ios上的TouchID軟件不適用於其他應用。 安全原因是TouchID將其所有指紋數據保存在A7或A6芯片中。 並且不會將該信息提供給第三方應用程序。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.