Сенсорный идентификатор iOS и система единого входа

Я работаю над приложением для iOS для предприятий. Будет несколько приложений от предприятия.

  • Хотел проверить, можно ли использовать Touch ID в качестве единого входа, чтобы пользователь аутентифицировался для одного из корпоративных приложений с помощью отпечатка пальца только один раз, а другим корпоративным приложениям не нужно было повторно входить в систему.
  • Есть ли какой-либо API для Touch ID, который можно использовать для этой цели в других корпоративных приложениях.

Дайте мне знать, если мне нужно поделиться какой-либо другой информацией.

Заранее спасибо!


ios single-sign-on touch-id
person nrtv    schedule 20.09.2015    source источник
comment
привет @nrtv ты здесь? вы должны отметить ответ, чтобы получить баллы и иметь возможность задавать дополнительные вопросы без модерации   -  person Fattie    schedule 25.09.2015
comment
@nrtv: Привет, ты реализовал это поведение? Я также работаю над аналогичным сценарием и ищу решение для достижения этой цели.   -  person Mrunal    schedule 31.03.2017

Ответы (1)


arrow_upward
2
arrow_downward

Приложение может использовать TouchID одним из двух способов:

  1. Существует API, который возвращает да/нет, указывающее, был ли представлен действительный отпечаток пальца при появлении запроса. Это можно использовать, если вы хотите, чтобы пользователь аутентифицировался в приложении локально. Например, приложение «секретный дневник» может использовать это.
  2. Существует второй API, который позволяет использовать TouchID для извлечения значения из цепочки для ключей. Это может использовать приложение, требующее аутентификации на каком-либо сервере; Аутентификация TouchID используется для извлечения имени пользователя/пароля из цепочки для ключей, которые затем представляются серверной части. Пользователь должен войти вручную в первый раз (и каждый раз, когда меняется пароль). Если у вас есть несколько приложений, которые совместно используют связку ключей через групповое право, то учетные данные могут быть получены любым из этих приложений, но пользователю потребуется использовать TouchID каждый раз при получении учетных данных. Потенциально вы можете добиться единого входа в приложения, используя протокол федерации, такой как OAuth/WS-*, и обмениваясь сведениями о сеансе, чтобы пользователю нужно было использовать TouchId только в первый раз (и впоследствии, когда сеанс истечет).
person Paulw11    schedule 20.09.2015