android - 不活动后的指纹
问题描述
我正在实施指纹支持以保护我的应用程序的敏感区域并访问某些 Web API(使用签名)。我正在像这样初始化密钥生成器:
keyPairGenerator.initialize(
KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setAlgorithmParameterSpec(ECGenParameterSpec("secp256r1"))
.setUserAuthenticationRequired(true)
.setInvalidatedByBiometricEnrollment(true)
.build()
)
每次检索密钥以创建签名时,此设置都需要用户的指纹。我想要的行为更像是这样:
keyPairGenerator.initialize(
KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setAlgorithmParameterSpec(ECGenParameterSpec("secp256r1"))
.setUserAuthenticationRequired(true)
.setUserAuthenticationValidityDurationSeconds(10)
.setInvalidatedByBiometricEnrollment(true)
.build()
)
由于“setUserAuthenticationValidityDurationSeconds”,这里的身份验证可以持续 10 秒。我真正想要的是“setUserAuthenticationInvalidAfterInactivitySeconds”之类的东西。换句话说,我希望只有在用户在我的应用程序中一段时间不活动后,身份验证才会失效。这是否存在或者我必须创建一些专有的东西?
解决方案
推荐阅读
- google-apps-script - 如何在谷歌表格的应用程序脚本中引用行而不是列?
- keras - keras 多输入模型:预计会看到 2 个数组,但得到了以下 1 个数组的列表
- angular - 如何解决angular app中的clearance-icons.min.js版本冲突
- python - 在 Python 中组合正则表达式 - \W 和 \S
- ruby-on-rails - Rails 说在尝试创建提交时任务必须存在
- vba - 无法在 VBA 中使用 ADODB 选择 .csv 的第一列
- latex - 重新定义 \footnote 以更改 Latex 中索引的颜色
- angular - 如何解决无法读取未定义“某物”的属性
- symfony - 无法安装注解
- java - 生命游戏算法无法正常工作