Um den Loginprozess für Swisscom-Apps noch einfacher zu gestalten, konnten wir ein SDK (Software Development Kit) für den biometrischen Login erstellen.
Alle verschiedenen Swisscom Apps nutzen den Swisscom Login. Um die Integration der Apps zu vereinfachen, konnten wir ein Login SDK entwickeln, welcher neben dem normalen Login auch ein biometrischer Login mit Fingerprint und FaceID unterstützt. Durch das neue Loginverfahren können sich Nutzer mit Passwort und biometrischen Daten in die Smartphone-Apps einloggen.
Das Swisscom Login SDK wurde nativ für iOS (Swift) und Android (Kotlin) entwickelt. Es stehen Schnittstellen für Objective-C, Swift, Kotlin und Java zur Verfügung, um verschiedenen Entwicklerteams flexible Integrationsmöglichkeiten zu bieten.
Die Komponente fungiert als Brücke zwischen dem bestehenden Swisscom Login-Service, basierend auf OAuth 2.0 mit OpenID Connect (OIDC), und weiteren Swisscom Apps.
Dabei ermöglicht das SDK wahlweise einen Passwort oder Biometrie basierten Login über Touch und Face ID. Ausserdem bietet es die Möglichkeit, Zwei-Faktor-Authentifizierungen mit Mobile-ID und SMS-Code durchzuführen.
Das SDK übernimmt das automatische Anfordern und Erneuern von OAuth 2.0 Access- und ID Tokens im JSON Web Token (JWT) Format. Um sicherzustellen, dass sensible Nutzerdaten ausschliesslich an die gewünschte App übermittelt werden, wird der Login-Flow zusätzlich mit einem Proof Key for Code Exchange (PKCE) abgesichert.