TouchID認証とキーチェーンのベストプラクティス

Question

普通のユーザー名とパスワードでメンバーアカウントをサポートするアプリを書いています。

私は便宜のためにTouchIDを実装したかったのです。しかし、私は自分のログイントークンが満了した時点でつまずきました（私のサーバは、このトークン自体が期限切れになるまで、ログインが成功した後、しばらくの間、そのようなトークンをユーザに使用させます）：TouchID経由でiserにログインする彼の信用証明書は一度は問題ありません）、その情報を電話に保存する必要があります。

キーチェーンのように見えるのは、そのための技術です。私は自分自身に尋ねました。資格がこのキーチェーンにある場合、ToichIDを使用する目的はどこですか？なぜ単に保存された資格情報を使用して、バックグラウンドでサイレントログインをしないのですか？

ありがとうございます。

Answer 1

アプリは通常、TouchIDを使用して、アプリを起動するユーザーが情報にアクセスする前にデバイスの「所有者」であることを確認します。

たとえば、私はロックされていない電話を誰かに渡して、電話をかけることができます。彼らが私の銀行のアプリを起動した場合、アプリが必要とする秘密がキーチェーン内にあるにもかかわらず、有効な指紋やパスコードを入力せずに自分のアカウント情報にアクセスすることはできません。

あなたのアプリが提供する情報の機密性を評価し、TouchID資格情報を提供する必要がある頻度（ある場合）を判断する必要があります。