Можно ли использовать собственный пин-код / ​​шаблон для входа в удаленную систему?

Я разрабатываю приложение для Android, в котором я могу войти несколькими способами: пароль, пин-код, шаблон, отпечаток пальца..

В то время как реализация входа в систему с паролем проста, сервер проверяет пароль, аутентифицирует пользователя и управляет сеансом входа.

Когда приходит логин пин-кода, это кажется сложным. Насколько я знаю, пин-код - это своего рода "собственная аутентификация", "процесс проверки" происходит внутри устройства или системы Android. Как приложение может войти на сервер, если приложение не отправило учетные данные на сервер, даже если "родная аутентификация" прошла успешно?

• Очевидно, мне не нужно решение, которое сопоставляет пин-код / ​​шаблон с каким-то "паролем" на сервере, потому что это ничем не отличается от пароля для входа.

• Другое решение - хранить некоторые учетные данные (токен, пароль, сертификат) на устройстве и пересылать их на сервер после "родной аутентификации". Но я думаю, что это небезопасно.

Итак, как приложение может соединить эти "собственные аутентификации"(пин-код, шаблон, отпечатки пальцев) с удаленным сервером, чтобы сервер был доверенным?

Благодарю.

дополнение: что касается входа по отпечатку пальца, я ссылаюсь на FIDO UAF. Это решение решает мою проблему: после "нативной аутентификации" клиент fido отправит обратно некоторые "данные подтверждения" на сервер, и сервер сможет проверить fido клиент против этих данных, и принять утверждение.