iOS Touch ID 和 SSO
iOS Touch ID and SSO
我正在开发 企业 iOS 应用程序。将有来自企业的多个应用程序。
- 想要检查 Touch ID 是否可以用作 SSO,以便
用户仅使用指纹对其中一个企业应用程序进行身份验证一次,其他企业应用程序无需再次登录。
- 是否有任何 API 的 Touch ID 可以被其他企业应用程序用于此目的。
如果我需要分享任何其他信息,请告诉我。
提前致谢!
应用可以通过以下两种方式之一使用 TouchID -
- 有一个API,returns一个yes/no,表示提示时是否出示了有效的指纹。如果您希望用户在本地对应用程序进行身份验证,则可以使用此方法。例如,"secret diary" 应用程序可能会使用它
- 第二个 API 允许使用 TouchID 从钥匙串中检索值。需要对某些后端进行身份验证的应用程序可能会使用它; TouchID 身份验证用于从钥匙串中检索 username/password,然后将其呈现给后端。用户必须在第一次手动登录(以及密码更改的任何时候)。如果您有多个应用程序通过组授权共享钥匙串,那么这些应用程序中的任何一个都可以检索凭据,但用户每次检索凭据时都需要使用 TouchID。您可以通过使用像 OAuth/WS-* 这样的联合协议并共享会话详细信息来实现跨应用程序的 SSO,这样用户只需要在第一次(以及随后的会话过期时)
我正在开发 企业 iOS 应用程序。将有来自企业的多个应用程序。
- 想要检查 Touch ID 是否可以用作 SSO,以便 用户仅使用指纹对其中一个企业应用程序进行身份验证一次,其他企业应用程序无需再次登录。
- 是否有任何 API 的 Touch ID 可以被其他企业应用程序用于此目的。
如果我需要分享任何其他信息,请告诉我。
提前致谢!
应用可以通过以下两种方式之一使用 TouchID -
- 有一个API,returns一个yes/no,表示提示时是否出示了有效的指纹。如果您希望用户在本地对应用程序进行身份验证,则可以使用此方法。例如,"secret diary" 应用程序可能会使用它
- 第二个 API 允许使用 TouchID 从钥匙串中检索值。需要对某些后端进行身份验证的应用程序可能会使用它; TouchID 身份验证用于从钥匙串中检索 username/password,然后将其呈现给后端。用户必须在第一次手动登录(以及密码更改的任何时候)。如果您有多个应用程序通过组授权共享钥匙串,那么这些应用程序中的任何一个都可以检索凭据,但用户每次检索凭据时都需要使用 TouchID。您可以通过使用像 OAuth/WS-* 这样的联合协议并共享会话详细信息来实现跨应用程序的 SSO,这样用户只需要在第一次(以及随后的会话过期时)