Использование TouchID с провайдером идентификации, таким как KeyCloak

Question

У меня есть приложение, которое входит в систему, используя сервис OAuth / OIDC.

Используется стандартная практика, отрисовка WKWebView, завершение аутентификации у провайдера, захват URL-адреса обратного вызова, установка некоторых токенов и отклонение webview.

, который я хотел бы использоватьTouchID, чтобы позволить пользователям аутентифицироваться с помощью KeyCloak по возможности быстро.

Я не уверен, как этого добиться, однако, поскольку я не храню пароли пользователей самостоятельно, они перехватываются с помощью webview, и яне должен знать о них.

Answer 1

Если вы не знаете учетные данные, войти в систему с помощью TouchID будет невозможно.

TouchID требует, чтобы вы сохранили имя пользователя и пароль для своей цепочки для ключей, сама проверка TouchID позволяет получить доступ к цепочке для ключей, она не связана напрямую с вашим пользователем, входящим в Keycloak.