사용자 인증 방법 (정확한 지문)을 실험 중이며 Android KeyStore
도 찾고 있습니다. 사용자가 내 서버에 사용자를 기록하는 지문을 설정할 수있는 시스템을 구축하려고합니다. 현재 서버에는 올바른 사용자 이름/암호 조합이 필요한 POST 요청이 필요합니다.Android KeyStore를 사용하여 사용자 인증 자격 증명 저장
초보자에게 Fingerprint
API와 KeyStore
의 작동 방식에 대한 이해가 있기 때문에 몇 가지 질문이 있습니다.
1) 지문을 물어보고 성공적인 응답을 얻으 려 할 때 (달성하기 쉽습니다) - POST 요청을 시작할 수 있도록 유효한 사용자 이름/암호로 어떻게 변환 할 수 있습니까? KeyStore
에 사용자 이름과 암호를 모두 저장해야합니까?
2) KeyStore
을 설정할 때 정확히 어떻게 보이나요? 사용자 이름과 비밀번호의 별칭을 설정해야합니까? "myapp_user", "myapp_pass"예를 들면?
3) KeyStore
에 사용자 이름과 비밀번호 값을 어떻게 저장할 수 있습니까?
4) 나는이 문제에 올바른 방법으로 접근하고 있습니까? 지문을 사용자 이름/암호 조합에 안전하게 연결하는 더 좋은 방법이 있습니까?
도움 주셔서 감사합니다.
AndroidKeyStore가 4.4 버전과 현재 버전 사이에서 많이 변경되었습니다 (처음에는 RSA 키만 저장할 수 있음). 따라서 항상 최소한의 SDK 만 타겟팅해야합니다. – Robert
공정한 @ 로버트. 내 질문은 API 23을 대상으로 한 것이지만, 23 세 이상의 사용자가이를 처리하는 방법을 배우는 데에도 흥미가 있습니다. –