如今,几乎所有正在推出的手机都内置了指纹扫描仪。我们绝对可以在手机级别对用户进行身份验证(Google Pay 等应用程序使用它),但是是否可以使用手机的指纹扫描仪作为生物识别设备在服务器级别对其进行身份验证?如果是,如何实施?如果不是,为什么不可能,可以做些什么来使这个过程顺利进行?
问问题
3307 次
3 回答
2
我认为如果您在移动设备上使用外部生物识别设备而不是指纹扫描仪会更好。您可以按照如何在 Android 中设置生物特征认证或使用 Android 的生物特征 API 进行指纹认证
于 2020-06-19T05:53:18.937 回答
0
您可能应该研究与集成的and的authenticate(CryptoObject)方法。支持的加密操作包括、和。FingerprintManager (deprecated)BiometricPromptKeyStoremacciphersignature
我不确定您的服务器/客户端架构是如何具体工作的,但您可以生成仅在用户通过生物识别验证后才可用的密钥。
这是一个带有几个示例的示例应用程序。
于 2019-09-16T00:08:57.227 回答
0
是的,您可以在服务器级别实现它。
如果您可以访问设备的指纹扫描仪,那么您可以获得可以存储在您的服务器上的用户的指纹地址/代码。下次用户尝试登录时,根据您工作的环境使用一些迷你系统或功能来检查传感器感应到的值是否等于存储在您服务器中的值,并相应地提供访问权限。
但是,我仍然建议不要使用任何此类功能进行服务器授权。
但我怀疑这种方法是否准确……我建议研究指纹传感器的工作原理,以免给您的用户带来麻烦。
于 2019-08-30T02:12:20.647 回答