iPad #301
iPad #301
Conversation
siandreev
commented
Nov 18, 2024
siandreev
commented
| let keychainQuery: [CFString: Any] = [ | ||
| kSecClass: kSecClassGenericPassword, | ||
| kSecAttrAccount: id, | ||
| kSecValueData: data.data(using: .utf8)! |
There was a problem hiding this comment.
я бы предложил однозначно избегать !, попадется строка, которая успешно в дату не перегонится в utf8, будет тупо крэш
наверное я бы написал что-то типа такого
guard let id = call.getString("id"),
let dataString = call.getString("data"),
let data = dataString.data(using: .utf8) else {
call.reject("Missing required parameters")
return
}
| } | ||
|
|
||
| let keychainQuery: [CFString: Any] = [ | ||
| kSecClass: kSecClassGenericPassword, |
There was a problem hiding this comment.
можно еще добавить ключ kSecAttrAccessible
это настраивает разные параметры доступа к данным в кейчен, в том числе, будут ли они попадать с в бэкап или только этом девайсе будут храниться
https://developer.apple.com/documentation/security/ksecattraccessible
|
|
||
| let reason = call.getString("reason") ?? "Access requires authentication" | ||
|
|
||
| authContext.evaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, localizedReason: reason ) { success, error in |
There was a problem hiding this comment.
это не самый безопасный подход
если получаешь доступ к девайсу, ставишь джейлбрейк и в рантайме подменяешь success
на мой взгляд, лучше просто сохранять пароль/пин код в кейчейне под доступом через биометрию
There was a problem hiding this comment.
