簡體 English 中英

可以使用設備密碼向 iOS 應用程序驗證用戶身份嗎？

[英]Is it OK to use device passcode to authenticate user to an iOS app?

原文 2020-05-08 05:18:20 9 1 ios/ keychain/ localauthentication/ passcode

我正在向我的應用程序添加用戶身份驗證支持。 唯一的要求是用戶應該是設備的所有者（應用程序不訪問遠程服務，也不需要訪問鑰匙串中的密鑰）。

我已閱讀LocalAuthentication框架文檔並進行了實驗。 我知道調用LocalAuthentication API 首先使用觸摸/面部 id 對用戶進行身份驗證在技術上是可行的，如果失敗則回退到要求用戶輸入設備密碼。

但是，在我使用過的所有 iOS 應用程序中，我從未見過像這樣對用戶進行身份驗證的應用程序（我的意思是，使用設備密碼）。 當我在這些應用程序中啟用觸摸/面部身份驗證時，他們都要求我先設置一個較短且幾乎從未使用過的應用程序專用密碼，在我看來這不僅不方便而且不安全。 我想知道他們為什么不只使用設備密碼？ Apple Store 中是否有不允許這樣做的政策？ 我的應用會因為這樣做而被拒絕嗎？ 感謝您的任何解釋。

更新：

根據這篇文章，使用 keychain 比使用LocalAuthentication更安全，因為前者是系統級組件，后者是應用層組件。 但是，文章建議在訪問鑰匙串中的項目時使用設備密碼，而不是特定於應用程序的密碼。

開發人員在鑰匙串上設置訪問控制至關重要，這樣當用戶嘗試檢索安全項目時，他們必須使用設備密碼進行身份驗證（因此，啟用時需要面容 ID）。

1 個解決方案

現在我已經在 App Store 中發布了自己的應用程序，我想我可以對我的問題給出一個明確的答案。 我實際上問了兩個問題：

可以使用設備密碼向 iOS 應用程序驗證用戶身份嗎？

答：是的。 我在我的應用程序中執行了此操作，並且該應用程序被 App Store 接受。

為什么大多數（如果不是全部）應用程序都會引入應用程序特定密碼？

答：我對此不是 100% 確定的。 我認為某些應用程序這樣做是因為它們將用戶憑據保存在鑰匙串中，並希望使用特定於應用程序的密鑰代碼來保護這些數據。 然而，對於其他應用程序，我懷疑他們不會使用特定於應用程序的代碼來做任何事情。

您是否可以要求用戶為iOS應用設置設備密碼？

[英]Can you require that a user have a device passcode set for an iOS app?

在iOS上是否可以通過設備密鑰和應用專用密碼使用硬件加密？

[英]Is it possible on iOS to use the hardware encryption with the device key and an app specific passcode?

用戶單擊“輸入密碼”時如何使用系統內置密碼屏幕來驗證我的應用程序

[英]How to use system build-in passcode screen to authenticate my App when user clicks Enter Password

是否可以僅使用密碼進行身份驗證，即使設備在 ios、swift 中也具有 touch id 功能

[英]Is it possible to authenticate using only the passcode, even device has touch id capability in ios, swift

是否可以將設備密碼用作您的私人應用程序中的一種驗證形式？

[英]Is it possible to use the device passcode as a form of validation in your private app?

有沒有辦法在 iOS 鑰匙串中使用 Touch ID 但不提示輸入用戶密碼？

[英]Is there a way to use Touch ID with the iOS Keychain but not prompt for the user passcode?

是否可以檢測 iOS 設備上的密碼何時被修改？

[英]Is it possible to detect when the passcode on an iOS device is modified?

iOS密鑰鏈是否在沒有設備密碼的情況下加密？

[英]Is the iOS keychain encrypted without device passcode?

僅使用iOS 5設備和iOS 4模擬器測試應用程序可以嗎？

[英]Is testing an app with only an iOS 5 device and iOS 4 simulator OK?

強制用戶在iOS中設置密碼和屏幕超時

[英]Force user to Set Passcode and Screen Timeout in iOS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 您是否可以要求用戶為iOS應用設置設備密碼？在iOS上是否可以通過設備密鑰和應用專用密碼使用硬件加密？用戶單擊“輸入密碼”時如何使用系統內置密碼屏幕來驗證我的應用程序是否可以僅使用密碼進行身份驗證，即使設備在 ios、swift 中也具有 touch id 功能是否可以將設備密碼用作您的私人應用程序中的一種驗證形式？有沒有辦法在 iOS 鑰匙串中使用 Touch ID 但不提示輸入用戶密碼？是否可以檢測 iOS 設備上的密碼何時被修改？ iOS密鑰鏈是否在沒有設備密碼的情況下加密？僅使用iOS 5設備和iOS 4模擬器測試應用程序可以嗎？強制用戶在iOS中設置密碼和屏幕超時

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM