iOSの複数のユーザーのためのキーチェーンアクセスとタッチIDの統合

Question

Apple hereが提供するサンプルコードの助けを借りて、iOSアプリケーションでタッチIDとキーチェーンアクセスを統合する作業を進めています。最初の正常なログイン時にユーザーのパスワードがキーチェーンに保存され、その後の起動時にユーザーがTouch IDを使用して認証されると、アプリケーションはキーチェーンからパスワードを取得します。ここまでは順調ですね。

しかし、私の悩みは、複数の人の指紋がデバイスに登録されている場合にパスワードを安全に保つ方法の問題です。私が理解できる限り、Touch IDは識別のためではなく、認証にのみ使用できます。したがって、複数のユーザーがデバイスに登録されている指紋を持っている場合、誰でもキーチェーンに保存されているパスワードにアクセスできるため、アプリにログインできます。

特定の指紋だけがキーチェーンに保存されたパスワードにアクセスしてアプリにログインできるようにする方法はありませんか？

Answer 1

LocalAuthenticationフレームワークにより、情報が非常に少なくなります。

• これは、特定の種類のポリシーに対してのみ認証できます。
• システムは実際の認証を引き受けますが、これには何の役割もありません。
• 認証が成功したかどうかだけを知ることができます（認証されていない場合は ）。

実際の認証処理の概念、つまり使用されている指はありません。これはリンゴがあなたにそのような情報へのアクセスを与えたくないからです。