正如标题所示,我正在创建一个允许用户使用指纹认证登录的应用程序。我遇到的问题是在哪里存储他们提交的凭据?
流程将是 - >用户首次使用凭据登录 - >启用指纹身份验证并存储这些凭据 - >验证指纹然后访问存储的凭据。
我想过使用SharedPreferences
,但如果设备已植根,则可以轻松访问这些设备。
那么存储这些凭据的最安全,最安全的地方在哪里,以避免在应用程序之外访问它们?
编辑:
我正在使用这个包装器来处理指纹认证 https://android-arsenal.com/details/1/4493
答案 0 :(得分:1)
我使用这个库:https://github.com/JesusM/FingerprintManager。我做的是在用户登录后我取用户名和密码并将它们组合成1个字符串用户名:password,然后我使用库对其进行加密。下次用户登录应用程序时,我会使用此库对其进行解密。