Ho sviluppato molte applicazioni basate sul web e mi sono concentrato molto sull'autenticazione LDAP, SAML e nelle password delle applicazioni. Ora mi sto muovendo verso la creazione di un'applicazione mobile nativa e vorrei approfittare dell'autenticazione tramite impronta digitale.
Per poter utilizzare i miei servizi web lato server, un utente deve autenticarsi, una volta autenticato viene presentato un token per il resto della sessione. L'autenticazione dell'impronta digitale su dispositivi mobili nativi è completata localmente sul dispositivo.
La mia domanda è in genere o in generale la maggior parte delle app utilizza la stampa digitale, basta usarla localmente e quindi inviare le credenziali degli utenti al server?
In effetti l'impronta digitale è "frontale" per ottenere una copia memorizzata localmente per le credenziali degli utenti. Dove queste credenziali memorizzate localmente sono state inserite nella configurazione iniziale e archiviate in modo sicuro sul dispositivo?