在Android中使用指纹身份验证时存储用户凭据的位置

时间:2016-10-26 11:04:39

标签: android security authentication fingerprint

正如标题所示,我正在创建一个允许用户使用指纹认证登录的应用程序。我遇到的问题是在哪里存储他们提交的凭据?

流程将是 - >用户首次使用凭据登录 - >启用指纹身份验证并存储这些凭据 - >验证指纹然后访问存储的凭据。

我想过使用SharedPreferences,但如果设备已植根,则可以轻松访问这些设备。

那么存储这些凭据的最安全,最安全的地方在哪里,以避免在应用程序之外访问它们?

编辑:

我正在使用这个包装器来处理指纹认证 https://android-arsenal.com/details/1/4493

1 个答案:

答案 0 :(得分:1)

我使用这个库:https://github.com/JesusM/FingerprintManager。我做的是在用户登录后我取用户名和密码并将它们组合成1个字符串用户名:password,然后我使用库对其进行加密。下次用户登录应用程序时,我会使用此库对其进行解密。