Как проверить, что пользователь прошел проверку подлинности с помощью учетных данных экрана блокировки

Question

Как проверить, что пользователь прошел проверку подлинности с помощью учетных данных экрана блокировки

KeyGenParameterSpec.Builder.setUserAuthenticationRequired(true) означает, что ключ в Android Key Store авторизуется только когда:

Пользователь проходит проверку подлинности, используя подмножество своих учетных данных для экрана блокировки (шаблон /PIN/ пароль, отпечаток пальца).

Если включено, UserNotAuthenticatedException будет сгенерирован каждый раз, когда генерируется ключ или к хранилищу ключей обращаются, когда пользователь не аутентифицирован.

Существует ли вызов API для надежной проверки того, что пользователь действительно прошел аутентификацию до взаимодействия с хранилищем ключей?... вместо того, чтобы полагаться исключительно на перехват исключения после факта.

1

android android-keystore

Источник

user3904872 02 мар '18 в 22:20

2 ответа

Другие вопросы по тегам android android-keystore

user9782723 13 ноя '18 в 16:33 2018-11-13 16:33 · Answer 1 · 2018-11-13 16:33

Android предоставляет возможность проверить это через KeyguardManager

Вот некоторый код Kotlin, чтобы помочь вам:

val kgManager = getSystemService(Context.KEYGUARD_SERVICE) as KeyguardManager
kgManager.isKeyguardSecure //true if the user set up their Lock Screen securely.

1

Источник

user9782723 13 ноя '18 в 16:33

user1312889 03 мар '18 в 10:18 2018-03-03 10:18 · Answer 2 · 2018-03-03 10:18

Нет такого API, вы должны перехватить исключение и обработать его, чтобы запросить аутентификацию пользователя при использовании шаблона /PIN/ пароля.

Одним из решений, нацеленных на API 23+ и использующих только отпечатки пальцев, является использование FingerprintManager: https://developer.android.com/reference/android/hardware/fingerprint/FingerprintManager.html

У вас есть пример того, как использовать его там: