指纹认证在手机中如何工作? [英] How does fingerprint authentication work in mobile?
问题描述
在实施之前,我喜欢有一个主意.这就是我的想法, 用户第一次使用用户名和密码登录到我的应用程序时,我同时保存了该用户并通过了我的应用程序.第二次,用户愿意输入应用程序,我给了他选项,可以使用输入用户名+密码的指纹图谱.如果他使用指纹,则将对其进行验证;如果验证成功,则将使用保存的用户名和密码来调用登录api.这种思维方式和流程正确吗?
Before implementing, I like to have an idea.Here is how i think it works, The first time user logs in into my app with username and password I save both the user and pass in my app. Second time, user willing to enter the app I give him option to use fingerprint inster of entering usename + password. If he uses fingerprint, I validate it and if validation is successful I use the saved username and password to call the login api. Is this way of thinking, and flow right?
推荐答案
要使用指纹API登录,您必须:
To login with fingerprint API, you have to :
- 在android上生成非对称密钥
- 将公钥发送到您的服务器
- 提示用户触摸指纹
- 如果android对用户进行身份验证,则您将拥有一个带有私钥的CryptoObject
- 签署有效负载(例如用户ID和随机数)并将其发送到服务器
- 在服务器上用公共密钥检查有效载荷签名
http://android-developers. blogspot.fr/2015/10/new-in-android-samples-authenticating.html
这篇关于指纹认证在手机中如何工作?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!