指紋認証はどのようにバックエンドサーバーと統合されていますか?
IOSのTouch Idなどの指紋認証メカニズムが成功したことをアプリに通知する場合、セキュリティチケットを認証できるように、Webサーバーに安全にコールバックするにはどうすればよいですか?確かに、検証可能なものはリクエストとともに送信する必要があります。そうしないと、誰でもサービスを直接呼び出すことができます。
Touch IDはローカルパスコードの代わりであり、サードパーティのサービスと直接結び付いていないため、セキュアエンクレーブは実際にはWebサーバーへのコールバックを行いません。 Paypalなどのアプリ内でタッチIDを使用できるようにするには、IDとパスワードを使用してPaypalにログインしている必要があります。次に、Touch IDを有効にすると、基本的にこのトークンがTouch IDに関連付けられます。したがって、タッチIDになります->安全なエンクレーブ->はいPaypal、肯定的な一致-> Paypalは、最初のログインからパスワードを使用して作成された保存済みトークンまたはCookie(またはメカニズムは何でも)を使用して、PayPalを独自に実行します。