mobile - 生物识别移动登录的流程是什么?服务器端需要改变吗?
问题描述
正常密码登录流程为:
- 客户端应用程序检查它是否有令牌
- 如果不是,则提示用户输入用户名/密码。
- 用户名和密码通过 HTTPS 发送到服务器
- 如果 user/pass 正确,Server 会创建一个以 token 作为 key 的 session 对象。
- 令牌传递回客户端。
- 客户端存储会话令牌。
- 客户端对服务器传递令牌进行 api 调用。
- 服务器检查令牌是否有效,如果是,则执行 API,否则以无效会话错误响应。
移动设备上生物识别(指纹或面部)的等效流程是多少?
服务器端是否需要更改,或者它甚至知道使用了生物识别技术?即所有生物特征处理都是在客户端完成的(例如,对本地令牌的访问是受保护的吗?)
解决方案
推荐阅读
- javascript - 在子组件 React 挂钩中使用作为道具传递的状态时出错
- python - nbconvert 6:如何自定义 Latex 模板
- angular - 如何从 Angular 7 调用 Web API 返回布尔值?
- axios - Axios 无法从之前的 post 请求中附加 cookie
- mpandroidchart - MPAndroidChart 将原点移动到标签所在的底部
- mysql - 为什么使用mysql时表名中可能有int占位符?
- flutter - 嗨,当我的条件大于 0 时,我的 streamBuilder 不显示任何内容
- python - 将主题关键字添加到 BART 模型(拥抱脸)
- reactjs - 每个块的反应/高图表/堆积条形标签
- c++ - Eclipse C++ 运行错误“启动失败。找不到二进制文件。”