首页 科技内容详情
新2网址大全(www.22223388.com):在 Android 中使用生物识别

新2网址大全(www.22223388.com):在 Android 中使用生物识别

分类:科技

网址:

反馈错误: 联络客服

点击直达

2021年欧洲杯

www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯资讯。

,

为了珍爱隐私和敏感数据,应用往往会增添用户登录功效。若是您的应用使用了传统的登录方式,那么它的授权历程可能类似如图 1 中所示: 用户输入用户名和密码,应用会凭证输入的数据天生装备凭证,然后将其发送到远端服务器举行验证,通过验证后会返回给应用一个 userToken,随后应用便可使用该 token 去服务器查询受限的用户数据。无论是要求用户每次打开应用都需要登录,照样只要求在安装启动后举行仅此一次的登录,图 1 所示的流程都适用。

△ 图 1: 未使用生物识其余授权流程

然而,图 1 这种授权方式有一些坏处:

若是对于每次自力的会话都需要举行验证 (好比银行类的应用),那么这套流程会让用户感应异常繁琐,由于每次打开应用都需要输入一遍密码;若是验证发生在应用首次安装后打开时 (好比邮件类应用),那么拥有该装备的任何人都可以查看装备所有者的隐私内容,由于应用无法验证当前使用者是否为装备所有者本人。为了填补这些坏处,我们引入了生物识别身份验证的方式,为终端用户的身份验证流程提供了诸多便利。不仅云云,这套手艺对开发者也更具吸引力,纵然营业逻辑可能不需要用户频仍登录。使用生物识别身份验证带来的最要害的利益在于,整个认证历程十分简短,只需要轻按一下传感器或是看一眼装备就完成了。而作为开发者,您要确定您的用户必须要举行重新认证的频率,是一天一次,一周一次照样每次打开应用都需要重新认证。总而言之,我们提供的 API 封装了许多功效,使开发者及其用户获得加倍友好利便的登录体验。

现在,许多处置小我私人数据的应用 (例如邮件或社交应用) 在安装后往往只需要举行一次性身份验证。这种做法普及起来,是由于每次打开应用都需要输入用户名和密码的方式对用户体验造成了不良影响。但若是使用了生物识别手艺,用户便不再郁闷平安性的缺失。纵然您的应用照样使用一次性的身份验证,也可以思量定期举行生物特征识别,以验证是否为统一用户。验证周期的是非完全取决于开发者的设定。

若是应用要求每次自力会话都需要举行验证 (或者是某些较为频仍的认证频率,例如每 2 小时一次或者天天一次等等),那么相比每次都手动输入密码举行验证的话,看一眼装备或轻按一下传感器这种方式就只是一种微不足道的操作。若是应用仅需在安装后举行一次性验证 (例如邮件类应用),那么添加生物识别功效的价值只是让用户多了一个拿起装备然后看一眼的操作,但却分外提供了加倍平安的保障。若是用户希望无需分外举行验证,仍能够保持邮件的打开状态,那么应该提供选项允许这种行为。对于想获得更多隐私珍爱的用户,生物识别功效能够提供分外的放心保障。无论哪种方式,同增添的收益相比,用户所支出的成本微乎其微。

使用 BiometricPrompt API 实现生物识别功效通过 BiometricPrompt API,您可以在加密和不加密的情形下实现身份验证。若是您的应用需要更强平安性的保障 (例如医疗类或银行类应用),则可能需要 将加密密钥同生物特征绑定在一起 来验证用户的身份。否则您仅需向用户提供生物识别身份验证即可。两种方式的代码实现很类似,除了在需要加密时要用到 CryptoObject 实例。

新2网址大全

新2网址大全(www.22223388.com)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

加密版本:

biometricPrompt.authenticate(promptInfo, BiometricPrompt.CryptoObject(cipher))在上述代码中,我们向 CryptoObject 通报了 Cipher 参数,除此之外也支持其余加密工具,好比使用 Mac或 Signature。

不使用 CryptoObject 的版本:

biometricPrompt.authenticate(promptInfo)若要在 Android 应用中实现生物识别身份验证,请使用 AndroidX Biometric 代码库。虽然 API 可以自动处置差其余认证级别 (指纹、面部识别、虹膜识别等),但您仍然可以通过 setAllowedAuthenticators()方式设置应用可以接受的生物认证级别,详细如下面的代码所示。Class 3 (以前被称为 Strong) 级别代表您希望使用生物识别来解锁存储在 Keystore 中的凭证;Class 2 (以前被称为 Weak) 级别代表您只需要使用生物识别来解锁应用,而不依赖于加密手艺珍爱的凭证进一步举行身份验证。尚有一个 Class 1 级别,但此级别在应用中并不能用。更多详情,请查看 Android 兼容性界说文档。

fun createPromptInfo(activity: AppCompatActivity): BiometricPrompt.PromptInfo =   BiometricPrompt.PromptInfo.Builder().apply {      setAllowedAuthenticators(BIOMETRIC_STRONG)     //  继续设置其他 PromptInfo 属性,如问题、副问题、形貌等。}.build()加密、auth-per-use (每次验证) 密钥 vs time-bound (时间限制) 密钥auth-per-use 密钥 是一种被用来执行一次性加密操作的密钥。举个例子,若是您想执行 10 次加密操作,那么就必须解锁 10 次密钥。因此,auth-per-use 就意味着每次使用密钥时,都必须举行认证 (即解锁密钥)。

time-bound 密钥 则是一种在一定的时间段内有用的密钥,您通过向 setUserAuthenticationValidityDurationSeconds 方式通报一个以秒为单元的时间参数,过了该时间后该密钥就需要再次举行解锁。若是您通报的时间参数值为 -1,也就是默认值,那么系统会以为您想要使用 auth-per-use 密钥。在这里若您不想设置为 -1,那么我们建议您至少设置为 3 秒,这样系统会遵照您所设置的时间。想要领会更多确立 time-bound 密钥的方式,请参考 Jetpack Security 中关于 MasterKeys 的内容。

通常,即前面提到的 -1 的情形时,您通过向 BiometricPrompt.authenticate() 方式通报一个 CryptoObject 参数来请求 auth-per-use 密钥。然而,您也可以不使用 CryptoObject,而是设置一个很短的时间参数 (好比 5 秒),来将 time-bound 密钥看成 auth-per-use 密钥来使用。这两种方式对于验证用户身份来说现实上是等同的,若何选择取决于您设计应用交互的方式。

让我们看看这两种差异类型的密钥是若何事情的: 当您使用 CryptoObject 时,只有某个特定操作才气够解锁密钥。这是由于 Keymint (或者是 Keymaster) 获取了一个带有特定 operationId 的 HardwareAuthToken (HAT)。当密钥被解锁后,您只能使用密钥去执行那些被界说为 Cipher/Mac/Signature 的操作,并只能执行一次,由于这是一个 auth-per-use 密钥。若不使用 CryptoObject,那么被发送到 Keymint 的 HAT 就没有 operationId,此时,Keymint 会去查找一个带有有用时间戳 (时间戳 + 密钥使用限期 > 当前时间) 的 HAT,在有用时间内,您都能够使用该密钥,由于它是一个 time-bound 密钥。

这样看上去,似乎只要在有用的时间窗口内,任何应用都可以使用 time-bound 密钥。但现实上,只要不是用户空间 (user-space) 受到损害,不用郁闷某个 X 应用使用了某 Y 应用的密钥或操作。Android 框架不会允许其他应用获取或者初始化另一个应用的操作。

  • 皇冠管理端登3手机 @回复Ta

    2021-06-28 00:01:29 

    皇冠新现金网www.huangguan.us)是一个开放皇冠即时比分、皇冠官网手机版下载、皇冠足球app下载、皇冠注册的皇冠官网平台。皇冠新现金网平台上登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

    这么有创意,人才啊

  • 新2代理手机管理端 @回复Ta

    2021-07-16 00:00:42 

    没浪费我时间

    • 新2网址 @回复Ta

      2021-07-17 22:40:25 

      FiLeCoin收益www.ipfs8.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecion(FIL)行情、当前FiLecion(FIL)矿池、FiLecion(FIL)收益数据、各类FiLecion(FIL)矿机出售信息。并开放FiLecion(FIL)交易所、IPFS云矿机、IPFS矿机出售、IPFS矿机合租、IPFS算力合租、IPFS招商等业务。

      哇哇哇,这是什么好文

  • 新2会员手机管理端 @回复Ta

    2021-08-08 00:06:10 

    菜宝“bao”钱包〖bao〗(www.caibao.it)是使用〖yong〗TRC-20协议的Usdt第三方支付『fu』平台 tai[,Usdt收『shou』款平台、Usdt自动(dong)充提平台〖tai〗、usdt跑分 fen[平台。免(mian)费提供入金《jin》通道、Usdt钱包支付接口、Usdt自〖zi〗动充值接〖jie〗口、Usdt无需“xu”实名寄售{shou}回收。菜【cai】宝{bao}Usdt钱包一键生成Usdt钱包、一{yi}键调用API接口〖kou〗、一键无「wu」实名 ming[出售Usdt。氪金我都愿意

  • 新2会员手机管理端(www.22223388.com) @回复Ta

    2021-09-23 00:11:20 

    胡鸿钧示意父亲节将与爸妈吃餐好的,问双亲可有要求他带女友出席?他说:「叫我返屋企饮汤,(连同另一半?)只叫我。」再问他可会与蔡思贝家人庆祝父亲节?他说:「看有没有缘分或时间,由于她正拍剧、难度期,我也是透过接见才知她的新闻,(关系咁疏离?)少时间见同伙嘛,只是久不久通讯。(多久冇见?)约莫几个月吧!在公司都市遇到,但冇稀奇约。(你拍剧断六亲咁㖞?)系呀,以是现在要重新联系六亲,由饮汤最先,哈哈!(那便有时间拍拖?)睇缘分啦!」觉得缺点什么

  • www.caibao.it @回复Ta

    2021-10-14 00:07:53 

    USDT线下交易www.Uotc.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

    看完我就是最靓的仔

发布评论