ПИН-код устройства идентификации отпечатков пальцев iOS, пока установлен флаг kSecAccessControlBiometryCurrentSet

Question

Я работаю над Аутентификацией по отпечатку пальца, используя методы цепочки для ключей от iOS, и не могу не показать предложение вывода булавки, которое будет отображаться после ошибки.

Я использую флаг kSecAccessControlBiometryCurrentSet , который должен разрешать только биометрическую аутентификацию.

Так что для первого приглашения это работает хорошо, и у меня не было возможности ввести фразу-пароль, но как только аутентификация не удалась, приглашение изменилось и позволило пользователю ввести свой код. Я хотел бы заблокировать это и разрешить только аутентификацию по отпечатку пальца через это приглашение.

Вот код, который я использую: https://github.com/xavistas/cordova-plugin-touch-id/blob/noPinCode/src/ios/TouchID.m

Если у вас есть идеи, не стесняйтесь поделиться :)!

Answer 1

Я наконец нашел решение, но оно не совсем тривиально. Вы должны знать, что цепочка для ключей никогда не очищается для вашего приложения, даже если вы удалите его.

Таким образом, в общем, если вы пытались один раз использовать флаг, скажем kSecAccessControlUserPresence , пока вы вручную не укажете, что хотите очистить запись цепочки для ключей, этот флаг останется сохраненным. И даже если вы «создаете токен цепочки для ключей» каждый раз, когда пользователь подключается к приложению, он не заменит запись цепочки для ключей.

Надеюсь, это поможет некоторым из вас!