[英]Where to store user credentials when using fingerprint authentication in Android
正如標題所示,我正在創建一個允許用戶使用指紋身份驗證登錄的應用程序。 我遇到的問題是在哪里存儲他們提交的憑據?
流程將是 - >用戶首次登錄憑證 - >啟用指紋身份驗證並存儲這些憑據 - >驗證指紋然后訪問存儲的憑據。
我想過使用SharedPreferences
但是如果設備是root的,那么這些設備很容易訪問。
那么存儲這些憑據的最安全,最安全的地方在哪里,以避免在應用程序外部訪問它們?
編輯:
我正在使用這個包裝器來處理指紋認證
https://android-arsenal.com/details/1/4493
我使用這個庫: https : //github.com/JesusM/FingerprintManager 。 我做的是在用戶登錄后我取用戶名和密碼並將它們組合成1個字符串用戶名:password,然后我使用庫對其進行加密。 下次用戶登錄應用程序時,我使用此庫對其進行解密。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.