【发布时间】:2016-03-30 15:05:35
【问题描述】:
这是我试图在 Android 上实现的 iOS 工作流程:
- 用户首次启动应用并使用凭据成功登录(发送到 API 进行验证)。
- 提示节目要求使用 Touch ID 进行注册
- 用户选择是 => 用户名/密码存储到钥匙串中
- 用户注销、关闭并重新启动应用程序。
- 提示显示要求使用指纹进行身份验证
- 用户使用指纹进行身份验证 => 从钥匙串中检索用户名/密码,然后发送到 API
是否有与 iOS 的 Keychain API 等效的 Android 设备?根据我的阅读,Keystore 似乎只能存储密钥和证书。
【问题讨论】:
-
通过下面的stackoverflow问题并尝试得到答案,链接是stackoverflow.com/questions/2411281/…
-
@BalajiG 谢谢,但这些帖子可以追溯到 2010 年。我认为从那时起 Android 领域发生了很大变化。好像这里还有一个帖子:stackoverflow.com/questions/4897774/…。即使在生成密钥对然后使用它们加密凭据之后,您将加密数据存储在哪里?
-
现在我想起来了,像 Dashlane 这样的 Android 应用程序是如何处理它们的 touch id 的??
-
@AndroidNoob 你有没有解决这个问题。我也有类似的需求,需要了解一下。
-
@FlashAsh99 我最终使用 KeyStore 加密了凭据并将加密的凭据存储到 SharedPreferences 中。
标签: android ios security keychain touch-id