你对Touch ID/Face ID的核心设计理解是对的：这类API确实只负责验证当前使用者是否是设备已注册的生物特征用户之一，而非识别具体是哪个用户——这完全是出于隐私安全的考量，毕竟生物特征数据加密存储在设备的Secure Enclave中，苹果和第三方应用都无法直接获取原始数据，API只能返回「验证通过」或「验证失败」的结果。

接下来针对你的疑问逐一解答：

一、生物识别API的实际核心用途 #

它的作用远不止临时借手机的轻度隐私保护，主要有这几个关键场景：

• 应用级敏感操作验证：代替繁琐的密码，快速确认身份以执行高风险操作，比如银行APP的转账、支付APP的付款、密码管理器的解锁。哪怕设备已经解锁，这类应用依然会要求生物特征验证，防止他人在你离开时（比如临时走开拿东西）操作你的敏感账号。
• 系统级权限确认：修改Apple ID设置、查看加密备忘录、使用Apple Pay等系统级敏感操作，必须通过生物特征（或锁屏密码）二次验证，这是比设备解锁更严格的权限把关。
• 简化日常身份验证流程：比如iOS的自动填充密码、App Store购买项目，用生物特征代替输入Apple ID密码，既便捷又避免了密码泄露风险。

二、关于「非机主可注册生物特征/访问敏感内容」的误解 #

你提到的「非机主可注册自身指纹或面容」是一个常见误区：只有知道设备锁屏密码的用户，才能添加新的生物特征。添加生物特征的流程必须先输入锁屏密码验证身份，这是系统强制要求的——如果别人不知道你的锁屏密码，根本无法完成注册。

你遇到的1Password案例，本质是你主动授权了同事的生物特征访问权：你输入锁屏密码允许他添加面容后，系统就会把他的面容视为「可信用户」，当他用自己的面容验证通过时，iOS的自动填充功能会认为当前用户已获得设备授权，进而允许访问1Password中存储的凭据。这不是API的设计问题，而是你主动分享了设备的验证权限。

三、你的理解偏差总结 #

你提到的「临时借予亲友时的轻度隐私保护」只是生物识别的一个边缘场景，它的核心价值是在设备解锁状态下，为敏感操作和应用提供更安全、便捷的二次身份验证，大幅降低密码泄露和非授权操作的风险。而所谓的「非机主可绕过验证」，本质都是需要机主主动授权（比如告知锁屏密码、添加对方生物特征）才能实现的，并非API的设计漏洞。

内容的提问来源于stack exchange，提问作者MORI