如何通过指纹进行网站注册和登录? 由于大多数扫描仪不允许您保存指纹图像。
答案 0 :(得分:0)
指纹读取器不会为您提供指纹图像。他们将指纹转换为哈希。您可以将此哈希视为密码。
一个简单的实现: 当我注册时,将保存此指纹的哈希。登录时,相同的哈希将发送到应用程序。这样,您可以在注册时和登录时比较哈希,它们应该相同。
实际上,指纹读取器通常会使用基于时间的算法来混淆哈希。但是,这个想法保持不变。
How does a fingerprint scanner protect its store of fingerprint data?
中对此进行了解释编辑正如ahsanic在其评论中指出的那样,并非所有扫描仪都向应用程序提供哈希值。由于尚无标准,每个供应商都需要定义自己的工作方式。
平台可能会管理所有用户数据。用户需要该平台上的帐户。平台比较哈希值(对于应用程序不可见),并且在验证身份后,平台会通知应用程序用户已登录。
相当于使用Facebook帐户登录。我创建一个Facebook帐户(而不是您应用程序上的帐户)。如果我使用我的Facebook帐户登录到您的应用程序,我将被重定向到Facebook,并且需要在那里登录。 Facebook会告知应用程序我已经登录,并向该应用程序提供我的个人详细信息。
正在制定一项标准:https://www.w3.org/TR/webauthn/