android - Ionic 5:如何使用指纹 AIO 保护移动应用程序
问题描述
我正在使用指纹 AIO 来保护我的移动应用程序,但我对在这里做什么感到有点困惑。据我所知,这个库只公开了 2 个函数isAvailable()和show(). 所以我在我的项目上试了一下:
import { FingerprintAIO, FingerprintOptions } from '@ionic-native/fingerprint-aio/ngx';
initFingerprint() {
const opt: FingerprintOptions = {
title: 'Fingerprint - FaceID authentication',
subtitle: "It's quick and easy",
description: '',
fallbackButtonTitle: 'Use Pin',
cancelButtonTitle: 'Cancel',
disableBackup: false
}
this.faio.show(opt)
.then((result) => {
console.log(result)
// What should I do here ???
})
.catch((error) => {
console.log(error);
})
}
then()上面的函数可以正常工作,但是在回调中我应该怎么做呢?如何告诉我的服务器该用户已经用他们的手指(或面部)成功验证了身份?
我的假设是我需要在一个文本文件中加密他们的用户名和密码,然后如果他们成功通过身份验证,然后将其解密并将该信息发送到我的服务器。但这似乎有很多事情要做。
P/s:这里的库:https ://github.com/NiklasMerz/cordova-plugin-fingerprint-aio
解决方案
尝试查看这篇文章: 服务器上的 Cordova 指纹认证
我正在尝试和您做同样的事情:使用 FingerprintAIO 获取某种表示该人指纹的令牌,然后我将其链接到他们在服务器中的用户名以允许指纹登录。
事实证明这不是它应该如何工作的。
投票最多的答案显示了一个有用的图表,概述了生物识别身份验证应该如何工作。不幸的是,这有点困难:您需要存储一个密钥,而不是从指纹中获取一些唯一的密钥。这意味着您和我将不得不重新考虑我们计划如何重新考虑我们如何实施指纹认证!
推荐阅读
- c++-winrt - IAsyncOperation 返回指针或对 Winrt 类型的引用
- json - 无法发送带有球衣响应的 JSON 数组,“生成不完整的 JSON 时出错”
- loops - 响应重复但计数显示为 1
- angular - Spring Security OAuth2 将 access_token 存储在 cookie 中
- django-rest-framework - 如何在 django rest 框架中从 APIView 将上下文传递给 serailizers
- laravel - Laravel Composer 安装失败,在 ubuntu 中出现错误
- docker - docker运行错误:无法访问jarfile
- sharepoint - Spfx 用于创建带有附件的新草稿电子邮件
- mysql - 连接两个表,其条件为“ON”
- asp.net-mvc - 在 MVC 的 Telerik 网格中创建工具栏功能不适用于多选