Android. Привязана ли биометрическая информация к конкретному пользователю на устройстве или к устройству в целом?

Я хочу, чтобы пользователь мог войти в мое приложение, используя свою биометрическую информацию. Однако мне известно, что для устройств Android существует многопользовательский режим, в котором вы можете зарегистрировать несколько пользователей на одном устройстве.

Я не хочу, чтобы другой пользователь на том же устройстве мог войти в мое приложение только потому, что на устройстве зарегистрирован его отпечаток пальца. Итак, мой вопрос: связан ли отпечаток пальца (или любая биометрическая информация) с устройством в целом, и не имеет значения, какой пользователь в данный момент активен ИЛИ биометрическая информация связана с конкретным пользователем на устройстве?

Я проверил документацию, но я не могу найти ничего ясного в этом вопросе.


android biometrics android-biometric
person Chris Davis    schedule 03.03.2021    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Биометрическая информация привязана к текущему пользователю и поэтому не будет распознаваться в другом пользовательском сеансе. Вы можете проверить это на эмуляторе.

С помощью биометрического API вы зашифруете токен или учетные данные с помощью шифра и секретного ключа, сохраните зашифрованные данные в общих настройках в приватном режиме, а затем сможете расшифровать эти данные, проверив биометрическую информацию текущего пользователя.

А поскольку приложения на многопользовательском устройстве не используют одни и те же общие настройки, каждый пользователь будет иметь доступ к своему собственному токену/учетным данным и сможет войти в свою собственную учетную запись, но не в учетную запись другого пользователя.

person Mathieu Chabas    schedule 03.03.2021