Panoramica stiamo crittografando le credenziali usando il codice PIN come passphrase che l'utente imposta anche. Uno dei requisiti è NON RISPONDERE SEMPRE AL PINCODE in qualsiasi momento.
Ogni volta che l'utente esce dall'app o esce dall'app, viene visualizzata una schermata di blocco quando l'utente esegue nuovamente l'app che richiede il codice pin dell'utente. L'app tenterà quindi di decodificare le credenziali utilizzando il codice pin inserito dall'utente.
Ora se la decrittografia ha successo, inseriamo le credenziali in una variabile sul nostro singleton perché abbiamo bisogno delle credenziali per varie cose come la rigenerazione della sessione con il server e come passphrase per crittografare i file scaricati.
Vorrei chiedere se è sicuro farlo, perché dalla mia ricerca, questo è il modo in cui gli sviluppatori web lo fanno, ma i siti web hanno server che sono protetti all'interno di una società a differenza di un dispositivo iOS su cui chiunque può avere le mani .