В наши дни почти все выпускаемые мобильные устройства имеют встроенные сканеры отпечатков пальцев. Мы определенно можем аутентифицировать пользователя на уровне телефона (такие приложения, как Google Pay, используют его), но возможно ли использовать мобильный сканер отпечатков пальцев в качестве биометрического устройства для аутентификации на уровне сервера? Если да, то как это можно реализовать? Если нет, то почему это невозможно и что можно сделать, чтобы сгладить этот процесс?
Можно ли использовать сканер отпечатков пальцев Mobile в качестве биометрического устройства для аутентификации на сервере?
Ответы (3)
Я думаю, было бы намного лучше, если бы вы использовали внешнее биометрическое устройство вместо сканера отпечатков пальцев на мобильном телефоне. Вы можете узнать, как настроить биометрические Аутентификация в Android или Аутентификация по отпечатку пальца с использованием биометрического API Android
Да, вы можете добиться этого на уровне сервера.
Если у вас есть доступ к сканеру отпечатков пальцев устройства, вы можете получить адрес/код отпечатка пальца пользователя, который может храниться на вашем сервере. В следующий раз, когда пользователь попытается войти в систему, используйте какую-нибудь мини-систему или функцию, основанную на среде, в которой вы работаете, чтобы проверить, соответствует ли значение, полученное датчиком, значению, хранящемуся на вашем сервере, и предоставить доступ соответственно.
Тем не менее, я все же рекомендую не использовать подобные возможности для авторизации на сервере.
Но я сомневаюсь, что этот метод будет точным ... Я бы рекомендовал изучить, как работают датчики отпечатков пальцев, чтобы не доставлять пользователям хлопот.
Вероятно, вам следует изучить authenticate(CryptoObject)
методы FingerprintManager (deprecated)
и BiometricPrompt
, который интегрируется с KeyStore
а>. Поддерживаемые криптографические операции включают mac
, cipher
и signature
.
Я не уверен, как конкретно работает ваша серверно-клиентская архитектура, но вы можете генерировать ключи, которые можно использовать только после того, как пользователь прошел аутентификацию с помощью биометрии.
Вот пример приложения с несколькими примерами.
Signature
, который будет использовать закрытый ключ из вашей пары ключей. После того, как пользователь разблокирует закрытый ключ с помощью своего отпечатка пальца, подпишите данные, полученные с сервера, и результат на сервере. - person Michael   schedule 03.09.2019