我试图了解如何在应用程序上实现生物识别身份验证,特别是使用指纹。
从目前为止我了解到,该API仅提供3种不同的信息:验证失败,验证成功以及设备中未注册指纹。
我并不想从用户的生物特征数据中获取任何信息,但是我找不到任何解释如何将用户的生物特征信息与他的登录信息相关联的信息。
到目前为止,我只能想到一种可以完成这项工作的方式,那就是需要进行首次注册才能在以后发生以下情况的将来的登录中使用指纹:
问题在于,由于用户的凭据存储在本地,因此该用户的凭据现在容易受到攻击,尽管我可以使用自己的加密过程,但我担心它不会更加安全,因为我仍然需要将加密算法与本地存储在一起。应用程序,以便对该信息进行加密/解密。
如何将用户的生物识别数据/身份验证成功与他的登录凭据相关联?
答案 0 :(得分:0)
我认为您的做法正确。在最初提示输入登录凭据时,您需要做的就是将这些凭据保存在Android KeyStore(而不是KeyChain)中。 KeyStore具有用于加密数据的加密选项,因此,您无需为此编写代码。然后,将来,如果用户的生物特征进行了身份验证,则检索KeyStore,对其解密并继续。