我有一个使用OAuth / OIDC服务登录的应用程序。

它使用标准做法，呈现WKWebView，与提供程序进行完全身份验证，捕获回调URL，设置一些标记并关闭webview。

如果可能的话，我想使用TouchID允许用户快速通过KeyCloak进行身份验证。

我不确定如何实现此目的，但是由于我不是自己存储用户密码，因此它们是通过webview捕获的，我不应该知道。

如果您不知道凭据，将无法通过TouchID登录。

TouchID要求您将用户名/密码存储在钥匙串中，TouchID检查本身允许您访问钥匙串，它并不直接连接到登录Keycloak的用户。