我正在嘗試使用用戶身份驗證方法(確切指紋),並且還在調查Android KeyStore
。我試圖建立一個系統,允許用戶設置一個指紋,將用戶登錄到我的服務器。目前,服務器需要一個POST請求,它需要一個有效的用戶名/密碼組合。使用Android KeyStore存儲用戶身份驗證憑證
我有幾個關於如何工作的問題,因爲我只有初學者對Fingerprint
API和KeyStore
的工作方式的理解。
1)當我提示輸入指紋並獲得成功的響應(這很容易完成) - 如何將其轉換爲有效的用戶名/密碼,以便我可以啓動POST請求?我是否需要將用戶名和密碼存儲到KeyStore
?
2)當我設置KeyStore
時,看起來如何?我是否需要爲用戶名和密碼設置別名?例如「myapp_user」,「myapp_pass」?
3)如何將用戶名和密碼的值存儲到KeyStore
?
4)我是否正確地接近這個問題?有沒有更好的方法來安全地將指紋鏈接到用戶名/密碼組合?
謝謝你的幫助!
AndroidKeyStore在4.4和當前版本之間已經發生了很大變化(一開始只有RSA密鑰可以存儲)。因此,您應該始終注意您所定位的最小SDK。 – Robert
夠公平@Robert。我的問題是針對API 23,但我也有興趣學習如何處理<23以獲得更大的用戶覆蓋面。 –