指纹认证在手机中如何工作? [英] How does fingerprint authentication work in mobile?

问题描述

在实施之前，我喜欢有一个主意.这就是我的想法， 用户第一次使用用户名和密码登录到我的应用程序时，我同时保存了该用户并通过了我的应用程序.第二次，用户愿意输入应用程序，我给了他选项，可以使用输入用户名+密码的指纹图谱.如果他使用指纹，则将对其进行验证；如果验证成功，则将使用保存的用户名和密码来调用登录api.这种思维方式和流程正确吗?

Before implementing, I like to have an idea.Here is how i think it works, The first time user logs in into my app with username and password I save both the user and pass in my app. Second time, user willing to enter the app I give him option to use fingerprint inster of entering usename + password. If he uses fingerprint, I validate it and if validation is successful I use the saved username and password to call the login api. Is this way of thinking, and flow right?

推荐答案

要使用指纹API登录，您必须:

To login with fingerprint API, you have to :

1. 在android上生成非对称密钥
2. 将公钥发送到您的服务器
3. 提示用户触摸指纹
4. 如果android对用户进行身份验证，则您将拥有一个带有私钥的CryptoObject
5. 签署有效负载(例如用户ID和随机数)并将其发送到服务器
6. 在服务器上用公共密钥检查有效载荷签名

http://android-developers. blogspot.fr/2015/10/new-in-android-samples-authenticating.html

这篇关于指纹认证在手机中如何工作?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！