Хранение пароля учетной записи на keychain iOS для включения входа TouchID

В настоящее время в середине довольно продолжительного процесса принятия решения об использовании TouchID в рамках разработки приложения из-за проблем с безопасностью и задается вопросом, есть ли у кого-нибудь какие-либо советы?

Идея с точки зрения продукта заключается в том, что пользователь может зарегистрироваться в приложении с именем пользователя / паролем (стандартный поток потока в случае возврата для устройств без сенсорного идентификатора), а затем на более позднюю дату, если он включен через in-app, используйте систему TouchID для входа в приложение вместо повторного ввода имени пользователя / пароля.

Меня беспокоит то, что это как-то означает, что мы должны хранить что-то на устройстве (извлекаемое при успешном нажатии), которое затем может аутентифицировать пользователя и разрешить им доступ к API (через токен JWT, но, вероятно, не имеет значения).

Это противоречит почти всем, что я когда-либо читал и участвовал в разработке мобильных приложений, которое хранит все, что чувствительно на клиентском устройстве, открывает себя для вектора атаки.

Тем не менее – многие приложения уже делают это, поэтому мне интересно, какой типичный процесс для включения такой функции будет?

Приложение является чувствительным по своей природе, имеет некоторое управление личной информацией, которое было бы плохо, если бы утечка, если это имеет значение для подхода!

заранее спасибо

Interesting Posts

В чем разница между данными вращения гироскопа и данными о движении устройства?

Как использовать NSInputStream и NSOutputStream

iOS – UITableViewCell не перезагружается, пока я не выберу другую ячейку

Создание потоков с параметрами в Swift?

Как применять разные стили ячеек в строках TableView

iPhone iOS 6 Только портрет UITabBarController, как иметь поддержку контроллера Modal View. Ориентация ландшафта.

Я хочу повернуть изображение в iOS под углом

Получить конечные точки круга, нарисованные в ObjectiveC

Как начать горизонтальный просмотр прокрутки с конечной страницы в SWIFT

Хороший подход для создания запроса URL-адреса по типу символа при поиске

Тема 1: Ошибка EXC_BAD_INSTRUCTION – Parse + Swift

Как я могу точно определить, что такое идентификатор моего кода?

Перенос основных данных – изменение типа атрибута

Tableview Размер ячейки не меняется? стриж

Ограничение распознавателя жесты панорамирования на определенный круг

Давайте будем гением компьютера.