В моем приложении для проверки подлинности в настоящее время используется OAuth. Я использую грант владельца ресурса. Я хочу добавить в приложение биометрическую аутентификацию (идентификатор пальца / лица).
Каков подход при добавлении биометрической аутентификации в приложение, которое все еще должно выполнять OAuth в фоновом режиме? Сохраняю ли я UID и PWD в безопасном месте и использую их в фоновом режиме для аутентификации на OAuth? Какой шаблон наиболее безопасен для этого сценария?