我想在我的应用程序中实现Fido2。我在https://github.com/duo-labs/android-webauthn-authenticator处找到了webauthn实现,它正在使用BiometricPrompt。它在没有指纹功能的旧设备上应该如何工作?我知道有一个兼容的BiometricPrompt可以在Android 9以下运行,但是Android 5呢?
答案 0 :(得分:0)
您链接到的库可能使用Android的BiometricPrompt#authenticate(CryptoObject)和/或FingerprintManager#authenticate(CryptoObject)。
您正在谈论的compat库可能是androidx.biometric,根据API级别在内部调用BiometricPrompt或FingerprintManager。
由于FingerprintManager API是在API23(Android 6)中引入的,因此无法在较旧的API级别上使用生物特征认证。即使有,也没有API可以将生物识别传感器与KeyStore操作集成在一起,因为API23也引入了setUserAuthenticationRequired(boolean)等。