那些遇到过的问题

在Android中使用指纹身份验证时存储用户凭据的位置

Mic*_*art 7 security authentication android fingerprint

正如标题所示,我正在创建一个允许用户使用指纹身份验证登录的应用程序.我遇到的问题是在哪里存储他们提交的凭据?

流程将是 - >用户首次登录凭证 - >启用指纹身份验证并存储这些凭据 - >验证指纹然后访问存储的凭据.

我想过使用SharedPreferences但是如果设备是root的,那么这些设备很容易访问.

那么存储这些凭据的最安全,最安全的地方在哪里,以避免在应用程序外部访问它们?

编辑:

我正在使用此包装器来处理指纹认证
https://android-arsenal.com/details/1/4493

Uri*_*kel 1

我使用这个库: https: //github.com/JesusM/FingerprintManager。我所做的是在用户登录后,我获取用户名和密码并将它们组合成 1 个字符串用户名:密码,然后使用库对其进行加密。下次用户登录应用程序时,我使用此库对其进行解密。

归档时间:

查看次数:

3128 次

最近记录:

7 年,3 月 前
相关归档
如何创建密钥库? 486
从imageview Android中删除图像 101
SSL和TLS之间的区别 85
Android Studio:检测到未注册的VCS根目录 64
在Android中禁用按钮单击声音 49
从通知中恢复活动 35
创建"更改密码"功能时应采取哪些安全措施? 13
Codeigniter Ion Auth编辑用户表 5
如何处理本机反应中的 OAuth2 令牌刷新? 4
为什么 xml.etree.ElementTree 被认为不安全? 4
难疑归档
在字典中添加新密钥? 2427
何时在JavaScript中使用双引号或单引号? 1903
如何在JavaScript中将数字格式化为美元货币字符串? 1711
使用JavaScript在下拉列表中获取选定的值? 1660
在JavaScript中生成两个数字之间的随机数 1635
我为什么要使用指针而不是对象本身? 1532
确定数组是否包含值 1300
jQuery获取特定的选项标签文本 1211
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
iOS 6上的Safari缓存$ .ajax结果吗? 1057