He desarrollado muchas aplicaciones basadas en web y me he centrado mucho en la autenticación LDAP, SAML y en las contraseñas de las aplicaciones. Ahora me estoy moviendo hacia la creación de aplicaciones móviles nativas y me gustaría aprovechar la autenticación de huellas digitales.
Para utilizar los servicios web del lado de mi servidor, un usuario debe autenticarse; una vez autenticados, se les presenta un token para el resto de la sesión. La autenticación de huella digital en dispositivos móviles nativos se completa localmente en el dispositivo.
Mi pregunta es generalmente o, en términos generales, ¿la mayoría de las aplicaciones que usan huella digital solo la usan localmente y luego envían las credenciales de los usuarios al servidor?
Efectivamente, la huella digital es "frontal" para obtener una copia almacenada localmente para las credenciales de un usuario. ¿Dónde se ingresaron estas credenciales almacenadas localmente en la configuración inicial y se almacenaron de forma segura en el dispositivo?