So können Sie App-Anmeldeinformationen von Drittanbietern mit der iOS Touch-ID in iOS8 zuordnen?

8

Ich entwickle eine Unternehmensanwendung mit Benutzerauthentifizierung, die auf der Serverseite validiert wird, wenn der Benutzer versucht, sich über den Webservice anzumelden.

Ich habe die Anforderung, die iOS Touch ID für die Authentifizierung zu verwenden, da Apple die API für Apps von Drittanbietern von iOS8 veröffentlicht hat.

Ich konnte die Anleitungen zur Verwendung der Touch ID für die lokale Authentifizierung finden, aber ich kann nicht verstehen, wie ich meine Benutzeranmeldeinformationen mit der Touch ID abbilden kann.

Die genaue Anforderung ist, dass der Benutzer in der Lage sein sollte, sich mit dem Fingerabdruck-Scanner in die Anwendung einzuloggen, d. h. mit der Berührungsidentität, aber die Backend-Validierung sollte ebenfalls stattfinden.

Wie werden die Benutzeranmeldeinformationen mit dem Touch ID-Fingerabdruck verknüpft? ist es möglich? Wenn JA, wo das Mapping lokal oder serverseitig gespeichert werden soll?

Könnte jemand bitte mir helfen, dasselbe zu verstehen / umzusetzen.

Vielen Dank im Voraus.

    
CKT 20.10.2014, 06:32
quelle

1 Antwort

1

Die Arbeit mit TouchID ist sehr einfach. Für Ihre Fälle gibt es zwei Möglichkeiten, Benutzer zu authentifizieren: -

Annahme: - Wenn sich ein Benutzer anmeldet, werden auf der Anwendung geheime Token gespeichert, die uns helfen, den Benutzer zu validieren.

  1. Verwenden von TouchID (iOS 8): -

    • Unter Verwendung von Touch ID erhalten wir einen Erfolgsrückruf von LAContext-Benutzerauthentifizierungsmethoden, wenn Benutzer-Fingerabdrücke gültig sind. Danach können wir den Server bei Bedarf direkt bestätigen & amp; Es ist nicht erforderlich, Benutzer auf dem Server zu validieren, da diese bereits mit Fingerabdruck-Scans validiert wurden.
    • Wir müssen mit einem Authentifizierungs-Fallback-Mechanismus umgehen, um ein Szenario wie "Fingerabdrücke nicht zu erkennen, usw." zu behandeln. In diesem Fall müssen wir Benutzer mit Benutzer-PIN oder Gerätepasscode authentifizieren.

  2. Benutzerspezifische PIN / Gerätepasscode (iOS 9): -

    • Wir können entweder die benutzerdefinierte PIN oder den Gerätepasscode verwenden, um den Benutzer zu authentifizieren.
    • Wenn wir Benutzer mit einer benutzerdefinierten PIN authentifizieren, müssen wir die Benutzerauthentifizierungs-PIN auf dem Server & amp; authentifizieren Benutzer jedes Mal, wenn Anwendung von Hintergrund zugreifen.
    • Wenn wir den Benutzer mit dem Gerätepasscode (iOS 9) authentifizieren, erhalten wir bei erfolgreicher Eingabe der richtigen PIN einen Erfolgsaufruf in der LAContext-Benutzerauthentifizierungsmethode. Danach können wir den Server bestätigen oder dem Benutzer direkt Anwendungszugriff gewähren.
Sagar Thummar 26.02.2017, 08:57
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie bekomme ich gdb unter Linux, um eine Quelldatei für binäres Kreuz zu finden, das auf Windows kompiliert wurde?