macos - 在沙盒应用程序中验证 OS X 用户名/密码

Question

我需要以编程方式测试给定的用户名/密码组合是否是有效的 OS X 登录。

在沙箱之前，我使用 AuthorizationCreate() 执行此操作，但“应用程序沙箱内不支持授权服务 API”(Apple 文档)。

有人知道沙箱友好的替代方案吗？它只需要对当前进程的用户帐户起作用(如果这有影响的话)。

用例:这是一个远程访问应用程序，需要 Mac 用户名和密码才能连接。 (凭据是通过 https 接收的。)显然，我可以让用户创建一个应用程序特定的密码，但我希望避免 YAPP(又一个密码问题)。

Answer 1

我认为这不受支持，而且我认为这种情况不会很快发生。这个想法将打破沙盒的目的。

思考一下为什么不支持它？您的应用程序将提供一种验证 OS X 密码的方法，如果您的应用程序设计错误，您可能会提供一种简单的方法来暴力破解 OS X 密码。

使用应用程序特定密码并实现 KeyChain 支持。