在 Android 中使用指纹身份验证时在哪里存储用户凭据

【问题标题】:Where to store user credentials when using fingerprint authentication in Android在 Android 中使用指纹身份验证时在哪里存储用户凭据
【发布时间】:2016-10-26 11:04:39
【问题描述】:

正如标题所示,我正在制作一个允许用户使用指纹身份验证登录的应用程序。我遇到的问题是在哪里存储他们提交的凭据?

流程是 -> 用户首次使用凭据登录 -> 启用指纹验证并存储这些凭据 -> 验证指纹然后访问存储的凭据。

我曾想过使用SharedPreferences,但如果设备已植根,则很容易访问。

那么,存储这些凭据以避免在应用外部访问它们的最安全和最安全的地方在哪里?

编辑:

我正在使用这个包装器来处理指纹认证
https://android-arsenal.com/details/1/4493

【问题讨论】:

  • 参考此链接更好地使用指纹认证techotopia.com/index.php/…
  • 我建议使用AndroidKeystore 来存储加密密钥。此存储中的密钥可以“链接”到指纹验证(请参阅链接页面上的“要求用户验证密钥使用”部分)。

标签: android security authentication fingerprint


【解决方案1】:

我使用这个库:https://github.com/JesusM/FingerprintManager。我所做的是在用户登录后获取用户名和密码并将它们组合成 1 个字符串用户名:密码,然后我使用库对其进行加密。下次用户登录应用程序时,我会使用此库对其进行解密。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-10-01
    • 2020-01-13
    • 2012-08-31
    • 1970-01-01
    • 1970-01-01
    • 2012-11-17
    • 2021-07-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode