我的目标是让我的客户选择锁定他们的应用程序数据,因此当他们将iPad/iPhone长时间送给其他人时,用户无法访问或者意外查看机密数据。 [一些背景:这是一个医疗应用程序,医生/工作人员会给病人提供iPad。现在病人应该访问一些内容,但不应该能够看到其他病人的数据]iOS上应用程序内用户的密码/身份验证
到目前为止,我有我的应用程序内的密码。但是当员工忘记并想重新设置时,我唯一能做的就是“删除整个数据库”。我有一个免责声明,告诉人们在某处存储他们的密码,但这仍然不是最佳的用户体验。
无论如何,我可以通过他的Apple密码来验证用户吗?通过这种方式,只有知道设备帐户密码的人才能访问数据,并且可以随时通过Apple重置Apple密码。
PS:服务器解决方案,就像在我的服务器上通过邮件重置用户密码对一样,这是不可能的,因为它会增加用户的复杂性,并且在很多医疗情况下设备不应该访问网络。
多维思索:
我不知道任何本地公共API的使用Apple的密码进行认证。
如果您的应用程序是企业应用程序,可能您可以使用本机私有API。我建议拆解AppStore并检查它是如何进行身份验证的,然后
您也可以尝试访问某些需要身份验证的Apple网页,并将该账户和密码传递给它并查看它将返回的内容。如果它认证正确,那么你很好,你可以重置密码。
为了确保安全,您需要让用户第一次输入该密码,以便您可以使用身份验证资料加密您的加密密钥(以便您可以稍后解密加密密钥)。
但是,我不是这个解决方案的很大粉丝,因为您可以更改Apple密码,并且您将陷入这种情况。
服务器解决方案是最好的选择,它并不那么复杂。另一种选择是忘记密码。你问什么管理员知道什么(“你的第一个宠物是什么?”),他在你的应用程序配置完成后输入答案,这个答案稍后可以用来解锁你的应用程序。
P.S.最后的最佳解决方案(这绝对是无耻的自我广告)。我加入的一家初创公司(SpydrSafe)适用于能够解决您的问题的产品。事实上,医疗保健是我们积极工作的垂直领域之一。如果你有兴趣,请联系我(我的电子邮件在个人档案中)
如果你通过苹果密码认证用户,并且他们忘记了他们的苹果密码,那么为了让他们检索密码是通过电子邮件重置....所以无论你如何坚持这个困境。
至于实际使用你的苹果密码,没有。
最好的方法来获得你想要的是让密码存储在现实生活中的某个地方。就像医生可以报告并要求输入密码的另一台计算机一样,或者不要忘记密码。
谢谢你的回答,我完全忘了“你的第一个宠物是什么?”理念! 我会补充说,如果用户仍然无法正确解决问题,我仍然可以提供删除数据库。 – Bersaelor 2013-04-28 18:50:14