#ios #iphone #login #fingerprint #touch-id
#iOS #iPhone #аутентификация #отпечаток пальца #touch-id
Вопрос:
У нас есть требование, согласно которому нам нужно входить в наше приложение с помощью отпечатков пальцев. Мы понимаем, что Apple touch id может использоваться для аутентификации и в ответе возвращает только успех или неудачу.
Однако в нашем случае одно устройство iPhone будет использоваться 5-8 пользователями, и нам нужно сопоставить уникальный идентификатор пользователя с каждым сохраненным отпечатком пальца, чтобы идентифицировать пользователя.
Есть ли какой-либо способ сопоставить идентификатор пользователя с сохраненным отпечатком пальца (подойдет любой уникальный номер, возвращаемый из API, такого как Fingerprint1, Fingerprint2)?
Или есть какое-либо альтернативное решение для входа в наше приложение iOS с использованием биометрических данных?
Мы не хотим добавлять дополнительное устройство для сканирования отпечатков пальцев.
Комментарии:
1.
any unique number returned from an api like Fingerprint1, Fingerprint2 will do )—> НЕТ , возвращает только успех или неудачу,2. альтернативный способ, которым вам нужно сохранить пользовательские данные в keychain после получения успеха
3. @Anbu.Karthik Могу ли я сохранить данные, соответствующие отпечатку пальца? Мы не можем предоставить учетные данные для входа нескольким пользователям.
4. Могу ли я сохранить данные, соответствующие отпечатку пальца — нет, невозможно, поделитесь учетными данными для входа среди нескольких пользователей — не делитесь, но вы можете сохранить в связке ключей в зашифрованном формате с помощью имени пользователя / электронной почты (это основной объект), мне понравилось это мое текущее приложение.
5. после успешной аутентификации вы можете выполнить извлечение на основе текущего первичного ключа и вызвать свой API или обновление пользовательского интерфейса на основе ваших потребностей
Ответ №1:
Нет, вы не можете достичь этого в iOS. Согласно заявлению Apple о биометрических
Touch ID не хранит никаких изображений вашего отпечатка пальца. В нем хранится только математическое представление вашего отпечатка пальца. Невозможно, чтобы кто-то перепроектировал ваше фактическое изображение отпечатка пальца из этого математического представления. Чип в вашем устройстве также включает в себя усовершенствованную архитектуру безопасности под названием Secure Enclave, которая была разработана для защиты пароля и данных отпечатков пальцев. Данные отпечатка пальца зашифрованы и защищены ключом, доступным только для Secure Enclave. Данные отпечатка пальца используются только Secure Enclave для проверки соответствия вашего отпечатка пальца зарегистрированным данным отпечатка пальца. Безопасный анклав отгорожен от остальной части чипа и остальной части iOS. Таким образом, iOS и другие приложения никогда не получают доступа к данным вашего отпечатка пальца, они никогда не хранятся на серверах Apple и никогда не создаются резервные копии в iCloud или где-либо еще. Его использует только Touch ID, и его нельзя использовать для сопоставления с другими базами данных отпечатков пальцев.
Теперь перейдем к главному.
В настоящее время iPhone серии X более популярны, чем другие, и они не поддерживают Touch ID, также вы можете хранить только один идентификатор лица на устройство. не похоже на Touch ID (с несколькими пальцами).
Или после некоторой неправильной попытки отпечатка пальца устройство будет заблокировано, и вы указали пароль, это также по одному на устройство.
Ответ №2:
Нет, у вас нет возможности узнать, сколько и какой палец использовался для биометрии, безопасный анклав только сообщает вам, прошла ли биометрическая проверка или нет.