指纹认证如何在手机中工作？

Question

在实施之前，我喜欢有一个想法。这是我认为它的工作原理， 用户第一次使用用户名和密码登录我的应用程序时，我会保存用户并传入我的应用程序。第二次，用户愿意进入我给他的应用程序选择使用输入用户名+密码的指纹。如果他使用指纹，我验证它，如果验证成功，我使用保存的用户名和密码来调用登录 api。这种思维方式和流程对吗？

Answer 1

要使用指纹 API 登录，您必须：

1. 在 android 上生成非对称密钥
2. 将公钥发送到您的服务器
3. 提示用户触摸指纹
4. 如果 android 验证用户，那么你有一个 CryptoObject 和你的私钥
5. 签署有效载荷（例如用户 ID 和随机数）并将其发送到服务器
6. 在服务器上使用公钥检查有效负载签名

http://android-developers.blogspot.fr/2015/10/new-in-android-samples-authenticating.html