Ios 在keychain中存储用户凭据以使用touchid登录有多安全?
我想在我的移动应用程序中使用touchid实现身份验证机制。我的计划是,在用户成功登录后,我将把他的凭据保存到密钥链中,下次他转到我的应用程序时,我将从密钥链中获取凭据,并在touchid匹配成功后让他登录 我想知道把他的密码保存在钥匙链里是否安全。如果该设备被越狱,会发生什么?除了将密码保存在钥匙链中,还有其他选择吗Ios 在keychain中存储用户凭据以使用touchid登录有多安全?,ios,keychain,touch-id,Ios,Keychain,Touch Id,我想在我的移动应用程序中使用touchid实现身份验证机制。我的计划是,在用户成功登录后,我将把他的凭据保存到密钥链中,下次他转到我的应用程序时,我将从密钥链中获取凭据,并在touchid匹配成功后让他登录 我想知道把他的密码保存在钥匙链里是否安全。如果该设备被越狱,会发生什么?除了将密码保存在钥匙链中,还有其他选择吗 谢谢大家! 钥匙链是存储用户凭据最安全的地方。您对实现的想法是正确的。当您在iOS上的密钥链中保存某些内容时,系统会对其进行加密并安全存储,这比您自己处理加密更安全在密钥链中保存
谢谢大家! 钥匙链是存储用户凭据最安全的地方。您对实现的想法是正确的。当您在iOS上的密钥链中保存某些内容时,系统会对其进行加密并安全存储,这比您自己处理加密更安全在密钥链中保存凭据更安全。以下是苹果文档中的证据 通过对该API进行一次调用,应用程序可以在密钥链上存储少量机密信息,以后应用程序也可以通过一次调用从密钥链中检索信息。钥匙链通过在将数据存储到文件系统之前对其进行加密来保护数据的安全,从而使您无需实施复杂的加密算法 有关存储其他物品的更多信息: 除了密码,钥匙链还存储加密密钥、证书和(在macOS中)文本字符串(注释) 资料来源: