TouchID 인증 및 키 체인 모범 사례

Question

일반 사용자 이름과 비밀번호로 회원 계정을 지원하는 앱을 작성했습니다.

이제 편의상 TouchID를 구현하려고했습니다. 그러나 나는 내 로그인 토큰이 만료되는 지점을 발견했다. (내 서버는이 토큰 자체가 만료 될 때까지 로그인 성공 후 잠시 동안 내 토큰을 사용자에게 제공한다.) : TouchID를 통해 iser에 로그인하려면 그의 자격 증명은 한때 agaim), 나는 그 정보를 전화에 저장해야합니다.

키 체인처럼 보이게하는 기술입니다. 다음 비트 자신에게 물었다 : 자격 증명이이 키 체인에있는 경우, ToichID를 사용하는 목적은 어디에 있습니까? 왜 그냥 저장된 자격 증명을 사용하지 않고 백그라운드에서 자동 로그인을 사용합니까?

미리 감사드립니다.

Answer 1

앱은 일반적으로 TouchID를 사용하여 정보를 제공하기 전에 앱을 실행하는 사람이 기기 "소유자"임을 확인합니다.

예를 들어, 누군가에게 전화를 걸 수 있도록 잠금 해제 된 전화를 제공 할 수 있습니다. 앱이 내 은행 앱을 실행하면 앱에 필요한 비밀 정보가 키 체인에 있어도 유효한 지문이나 비밀번호를 제공하지 않으면 내 계정 정보에 액세스 할 수 없습니다.

앱에서 제공하는 정보의 민감도를 평가하고 사용자가 TouchID 자격 증명을 제공해야하는 빈도를 결정해야합니다.