Se un meccanismo di autenticazione delle impronte digitali, come iOS Touch ID, informa l'app che è andata a buon fine, come si fa a richiamare in modo sicuro su un server Web in modo tale che un ticket di sicurezza possa essere autorizzato? Sicuramente, deve essere presentato qualcosa di verificabile insieme alla richiesta altrimenti chiunque potrebbe chiamare direttamente il servizio.
Secure enclave non effettua alcuna richiamata sui server Web dal momento che Touch ID sostituisce il passcode locale e non è direttamente collegato con alcun servizio di terze parti. Penso che per abilitare l'uso di touch ID all'interno di un'app come Paypal, è necessario aver già effettuato l'accesso a Paypal usando l'ID e la password. Quindi abilitare touch ID lega sostanzialmente questo token con touch ID. Quindi diventa touch ID - > enclave sicura - > sì Paypal, una corrispondenza positiva - > Paypal va e ora usa token o cookie memorizzati (o qualunque sia il meccanismo) fatti dal login iniziale usando la password per fare cose di Paypal da solo.
Leggi altre domande sui tag authentication os-fingerprinting