如今,几乎所有推出的手机都内置了指纹扫描仪。我们绝对可以在手机级别对用户进行身份验证(像Google Pay这样的应用程序使用它(,但是是否可以将移动设备的指纹扫描仪用作生物识别设备,以便在服务器级别对其进行身份验证? 如果是,如何实施? 如果不是,为什么不可能,可以做些什么来使这个过程顺利进行?
我认为如果您在移动设备上使用外部生物识别设备而不是指纹扫描仪会好得多。 您可以按照如何在安卓中设置生物识别身份验证或使用安卓的生物识别API进行指纹认证
是的,您可以在服务器级别实现它。
如果您可以访问设备的指纹扫描仪,则可以获取可以存储在服务器上的用户的指纹地址/代码。 下次用户尝试登录时,根据您工作的环境使用一些微型系统或功能来检查传感器检测到的值是否等于存储在服务器上的值,并相应地提供访问权限。
但是,我仍然建议不要使用任何此类功能进行服务器授权。
但我怀疑这种方法是否准确...我建议研究指纹传感器的工作原理,以免给您的用户带来困难。
您可能应该研究与KeyStore集成的FingerprintManager (deprecated)和BiometricPrompt的authenticate(CryptoObject)方法。支持的加密操作包括mac、cipher和signature。
我不确定您的服务器/客户端架构具体如何工作,但您可以生成仅在用户使用生物识别进行身份验证后才能使用的密钥。
下面是一个包含几个示例的示例应用。