【发布时间】:2017-12-10 09:41:52
【问题描述】:
我正试图围绕如何实现 iOS/Android 指纹来验证用户身份。
据我了解,触发指纹对话框只是一种额外的安全措施?
所以一个典型的入职流程是这样的:
- 用户下载应用。
- 用户注册/登录,并从服务器取回令牌。
- 在我们需要额外安全性的某些操作中,触发指纹对话。
- 如果指纹正常 - 使用步骤 2 中的令牌执行实际 REST 调用。
我错过了什么吗?
【问题讨论】:
-
是的..你几乎是正确的。因为任何一种设备的指纹功能都不允许我们看到或读取“指纹”,而只是将给定的“指纹”与存储的“指纹”进行比较,并返回匹配与否的结果。
-
感谢您的回答,@sandeep。这是否意味着指纹验证没有返回任何令牌或类似的东西需要发送到服务器?
-
否 它不提供任何令牌,如果提供,它将破坏指纹安全的目的。正如你在帖子中所说。它只是一个额外的安全。但是您可以在您的应用程序中使用该额外的安全性,正如该用户在他的回答中所解释的那样。 stackoverflow.com/a/37115194/2026280
标签: android ios security fingerprint mobile-development