我正在构建一个使用Fingerprint AIO本机插件的Ionic应用程序。
使用该插件并使用我的指纹成功进行身份验证时,该插件会返回一个生成的字符串,该字符串在每次身份验证成功时都不同。
我的问题是:是否可以使用此字符串对数据库进行身份验证?
或更广泛地说,使用指纹进行身份验证时有哪些概念或最佳做法?
尽管我的第一个操作是存储生成的字符串并对我的数据库执行检查,但是这似乎是无效的,因为每次字符串都不相同。
任何帮助将不胜感激:)
答案 0 :(得分:0)
我不知道指纹AIO。
在iOS或Android上,当您要求用户进行生物识别时,您只会获得成功或失败。
成功后,证明当前指纹是智能手机所有者的指纹。因此,在您的应用程序中,如果指纹匹配成功,则用户可以访问受保护的数据或功能。
在android上,您可以将密钥保存在密钥库中并通过指纹进行保护:https://android-developers.googleblog.com/2015/10/new-in-android-samples-authenticating.html