指纹唯一 ID

Question

我正在开发一个应用程序，该应用程序要求用户登录（电子邮件/密码），然后才能继续使用该应用程序的其余部分。

我实施了指纹扫描，代码正确验证了指纹是设备授权指纹列表中注册的指纹之一。

我的问题是我希望能够关联这两种情况，例如用户使用电子邮件/密码登录，然后转到一个屏幕，他可以将指纹与他刚刚登录的帐户关联，然后在将来每当他在应用程序上使用指纹登录时，应用程序都会向服务器发送某种表示指纹的唯一密钥，服务器会知道该密钥与该用户的密钥匹配（先前在将指纹与帐户关联时保存) 并返回该用户的信息。

根据我的研究，似乎不可能关联特定指纹，因为它们与设备相关联，但作为设备的身份验证也可以，因为我们假设只有一个用户使用该特定电话，并且即使不同的人可以访问手机，并且他们的指纹已被允许注册，该应用程序也将始终使用同一用户登录。

为了能够实现这种行为，我需要某种唯一不变的密钥来代表用户/指纹。可能吗？ 当收到 onAuthenticationSucceeded 的响应时，我可以从 AuthenticationResult 中检索该信息吗？

提前致谢。

Answer 1

下面的方法可以区分指纹。使用它需要您自担风险，因为未来的更新可能不支持此解决方案。

/**
   * Obtain the Fingerprint associated with this operation. Applications are strongly
   * discouraged from associating specific fingers with specific applications or operations.
   *
   * @hide
   */
  public Fingerprint getFingerprint() { return mFingerprint; }

此方法在 Api 中不公开可用，因此应使用反射访问。