问iOS触摸ID-我应该选择本地身份验证API还是密钥链访问API？

EN

我们有一个现有的iOS应用程序，其中基于用户名/密码的身份验证过程已经到位。现在，我们正计划整合生物识别/Touch ID认证。以下是我们的要求很短-

1. 使用指纹认证代替现有的基于用户名/密码的登录
2. 回退到现有的基于用户名/密码的登录页面，如果用户取消触摸ID弹出或如果指纹扫描失败或如果设备不支持触摸ID。
3. 我们还希望将用户名和密码存储在设备上，以便在用户完成生物鉴别后触发auth web服务。

我们知道在iOS中实现Touch ID有两种可能的方法，即本地身份验证(LAContext)、和具有Touch ID保护(使用访问控制列表)的密钥链服务。

首先，我们认为我们将实现本地身份验证方法，并使用密钥链来存储用户凭据。但是由于我们需要在设备上存储用户凭据，那么密钥链访问控制列表是否是一种更好的方法？

我一点也不明白该采用哪种方法，哪种方法最适合我们。任何有这方面知识的人请帮我决定。如果您需要任何特别的信息，请在评论中告诉我。