首頁(yè) 猿問(wèn) 實(shí)現(xiàn)指紋登錄

實(shí)現(xiàn)指紋登錄

Java

PIPIONE 2023-08-04 17:38:00

我正在嘗試在 android studio 中創(chuàng)建一個(gè)完整的登錄系統(tǒng)。我想允許用戶使用應(yīng)用程序中的指紋傳感器登錄他們的帳戶。沒(méi)有后端服務(wù)器，所以我的理解是，如果他們?cè)敢?，他們必須激活該功能，并且他們的登錄詳?xì)信息應(yīng)該保存在應(yīng)用程序或 Android 系統(tǒng)內(nèi)的某個(gè)位置。我遇到了 android?EncryptedSharedPreferences#inherited-methods形式的加密共享首選項(xiàng) ，這看起來(lái)很有希望，但在這里?https://issuetracker.google.com/issues/132325342?它指出“ 2)?tik用于加密/密鑰管理。但是據(jù)我所知據(jù)我所知，Tink 生成的 API < 23 個(gè)密鑰以明文形式存儲(chǔ)在 SharedPreferencestink?-android中，這最終使 EncryptedSharedPreferences 不再比普通 SharedPreferences 更安全。”因此，我正在考慮手動(dòng)加密共享首選項(xiàng)中的數(shù)據(jù)，然后將密鑰存儲(chǔ)在密鑰庫(kù)中，這是否足夠安全，或者用戶的登錄憑據(jù)是否會(huì)受到損害？到目前為止，?how-to-securely-store-encryption-keys-in-android?似乎是最有效的答案，但仍不確定這是否足夠？

查看完整描述

1 回答

倚天杖

TA貢獻(xiàn)1828條經(jīng)驗(yàn) 獲得超3個(gè)贊

有幾種方法可以做到這一點(diǎn)。假設(shè)您需要加密用戶的數(shù)據(jù)，有兩種方法。

第一種方式：密鑰只能通過(guò)生物識(shí)別解鎖，用戶每次想要使用密鑰時(shí)都必須通過(guò)生物識(shí)別進(jìn)行身份驗(yàn)證。

使用KeyGenParameterSpec、 withsetUserAuthenticationRequired(true)和來(lái)創(chuàng)建密鑰setUserAuthenticationValidityDurationSeconds(-1)
當(dāng)用戶打開(kāi)您的應(yīng)用程序時(shí)，調(diào)用BiometricPrompt#authenticate(CryptoObject)
當(dāng) 時(shí)onAuthenticationSucceeded()，您現(xiàn)在可以解密數(shù)據(jù)

第二種方式：密鑰可以通過(guò)生物識(shí)別或密碼/圖案/密碼解鎖，并在t上次生物識(shí)別/憑證解鎖后的時(shí)間內(nèi)重復(fù)使用。每當(dāng)用戶解鎖鍵盤(pán)鎖或設(shè)置憑據(jù)屏幕時(shí)，這些按鍵就會(huì)為您的應(yīng)用程序解鎖。

使用KeyGenParameterSpec、setUserAuthenticationRequired(true)和來(lái)創(chuàng)建密鑰setUserAuthenticationValidityDurationSeconds(t>0)。
當(dāng)用戶打開(kāi)您的應(yīng)用程序時(shí)，使用BiometricPrompt#authenticate()調(diào)用setDeviceCredentialAllowed(true)。請(qǐng)注意，在這種情況下，您不需要將密鑰庫(kù)操作包裝到 a 中CryptoObject。
當(dāng) 時(shí)onAuthenticationSucceeded()，將用戶發(fā)送到您的應(yīng)用程序
當(dāng)您需要訪問(wèn)加密信息時(shí)，只要自上次用戶認(rèn)證以來(lái)的持續(xù)時(shí)間小于即可使用密鑰t。如果已經(jīng)結(jié)束t，嘗試使用密鑰將導(dǎo)致UserNotAuthenticatedException，您應(yīng)該提示用戶再次進(jìn)行身份驗(yàn)證并轉(zhuǎn)到步驟 2。