指纹认证如何在移动设备上运行?

时间:2016-11-11 16:39:05

标签: android fingerprint

在实施之前,我想有个主意。这就是我认为它的工作原理, 用户首次使用用户名和密码登录我的应用程序时,我保存了用户并传入了我的应用程序。第二次,用户愿意进入应用程序我给他选择使用指纹输入用户名+密码。如果他使用指纹,我会验证它,如果验证成功,我会使用保存的用户名和密码来调用登录API。这种思维方式是正确的吗?

1 个答案:

答案 0 :(得分:6)

要使用指纹API登录,您必须:

  1. 在android
    2. 上生成非对称密钥
  2. 将公钥发送到您的服务器
  3. 提示用户触摸指纹
  4. 如果android验证用户,那么你有一个带私钥的CryptoObject
  5. 签署有效负载(例如用户ID和随机)并将其发送到服务器
  6. 在服务器上使用公钥检查有效负载签名

    7. http://android-developers.blogspot.fr/2015/10/new-in-android-samples-authenticating.html

相关问题
最新问题