Отпечаток пальца iOS/Android - сервер аутентификации

Question

Я пытаюсь обдумать, как реализовать отпечаток пальца iOS/Android для аутентификации пользователя.

Насколько я понимаю, запуск диалога отпечатков пальцев - это просто дополнительная безопасность?

Таким образом, типичный процесс посадки на борт будет примерно таким:

Пользователь загружает приложение.
Пользователь регистрируется / входит в систему и получает токен с сервера.
При определенных действиях, где нам нужна дополнительная безопасность, запускайте диалог отпечатков пальцев.
Если отпечаток пальца в порядке - выполните реальный вызов REST с токеном из шага 2.

Я что-то пропустил?

android ios security fingerprint mobile-development

Источник

user296030 06 июл '17 в 11:44

1 ответ

Решение

Другие вопросы по тегам android ios security fingerprint mobile-development

user4559849 06 июл '17 в 12:19 2017-07-06 12:19 · Accepted Answer · 2017-07-06 12:19

Пожалуйста, прочитайте один из этих блогов (есть много других):

Процесс должен быть:

Пользователь должен уже зарегистрировать отпечаток пальца и выбрать разблокировку устройства с помощью отпечатка пальца в приложении "Настройки Android".
Пользователь загружает приложение.
Пользователь регистрируется / входит с проверкой отпечатка пальца
Приложение генерирует локальный токен и сохраняет его в безопасном хранилище ключей на устройстве.
этот локальный токен приложения отправляется на сервер
При определенных действиях, где нам нужна дополнительная безопасность, запускайте диалог отпечатков пальцев.
Если отпечаток в порядке, у приложения есть доступ к безопасному хранилищу ключей для получения токена. Приложение может использовать этот токен для выполнения вызова REST, начиная с шага 4.