アンロックされた鍵がアプリケーションフローの中で使用されていることを確認します。例えば、鍵はローカルストレージや、リモートエンドポイントから受信したメッセージを復号化するために使用される可能性があります。アプリケーションはユーザーが鍵をアンロックしたかどうかを単に確認しているだけであれば、そのアプリケーションはローカル認証のバイパスに対して脆弱となる可能性があります。
ユーザーが正常に認証された後、鍵の使用が認可されている期間 (秒) を確認します。これは setUserAuthenticationRequired が使用されている場合にのみ必要です。
setUserAuthenticationRequired
Last updated 6 months ago