Ich habe eine App mit Unterstützung für Mitgliederkonten mit normalen Benutzernamen und Passwort geschrieben.Best Practice für TouchID-Authentifizierung und Schlüsselbund
Jetzt wollte ich TouchID für die Bequemlichkeit implementieren. Aber ich bin über den Zeitpunkt gestolpert, an dem mein Login-Token abläuft (mein Server gibt Nutzern nach längerem Login ein solches Token, bis dieses Token selbst abläuft): Um sich über TouchID anzumelden (ohne ihn einzutippen) seine Anmeldeinformationen einmal), muss ich diese Informationen auf dem Telefon speichern.
Sieht aus wie der Schlüsselbund ist die Technologie, die dafür verwendet wird. Bit dann habe ich mich gefragt: Wenn die Anmeldeinformationen in diesem Schlüsselbund liegen, wo ist der Zweck überhaupt ToichID zu verwenden? Warum nicht einfach die gespeicherten Zugangsdaten verwenden und eine stille Anmeldung im Hintergrund durchführen?
Vielen Dank im Voraus.