指纹认证是如何与后端服务器集成的？

Question

如果指纹认证机制(如iOS的Touch Id )通知应用程序它已经成功，那么如何安全地回拨web服务器以便安全票证被授权？当然，必须在请求的同时提交一些可验证的内容，否则任何人都可以直接调用服务。

Answer 1

Secure实际上不会对web服务器进行任何调用，因为Touch ID是本地密码的替代品，并且不直接与任何第三方服务绑定。我认为，为了在像Paypal这样的应用程序中启用触摸ID，您需要已经使用您的ID和密码登录到Paypal。然后启用触摸ID基本上将这个令牌与触摸ID联系起来。因此，它使用了触摸ID ->安全飞地-> yes Paypal，一个正匹配的-> Paypal，现在使用存储的令牌或cookie (或任何机制)使用密码来自己完成Paypal的操作。