我想开发一个使用带有firebase(Android和IOS)的指纹身份验证的应用程序我想要的是在firebase数据库上进行身份验证而不是在手机上进行身份验证(因此用户的指纹ID必须存储在firebase中)无论如何要做到这一点?指纹扫描仪是否会为扫描的手指生成唯一的ID?如果可以,您可以向我提供Java代码吗? 谢谢
答案 0 :(得分:3)
API可以访问指纹图像及其功能。来自android网站:
因此,不得传入原始图像和处理过的指纹特征 不可信的记忆。所有这些生物识别数据都需要在传感器内得到保护 硬件或可信内存。 (TEE内的内存被认为是可信的 记忆; TEE之外的内存被认为是不可信的。)
答案 1 :(得分:2)
Web身份验证API(也称为WebAuthn)是一个新的Web W3C在2019年编写的规范。
它允许使用生物识别技术(FaceID,指纹,Windows Hello等)进行无密码身份验证。
对于您来说,这可能不是一个完美的解决方案,因为它不一定完全适合Firebase的世界,但是通过一些自定义的后端代码,您可能可以使其正常工作。
答案 2 :(得分:1)
TEE代表受信任的执行环境
来源:Android Central(https://www.androidcentral.com/how-does-android-save-your-fingerprints)