Android API 28, работающий на Pixel 3, дает возможность требовать Присутствие пользователя для ключей, сгенерированных внутри Android KeyStore . Но как мне проверить наличие пользователя при создании подписи с этим ключом? Я что-то упустил в документах?
KeyGenParameterSpec.Builder keyGenSpec = new KeyGenParameterSpec.Builder("alias", KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setKeySize(256)
.setIsStrongBoxBacked(true)
.setUserPresenceRequired(true);
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "AndroidKeyStore");
keyPairGenerator.initialize(keyGenSpec.build());
keyPairGenerator.generateKeyPair();
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null, null);
PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", null);
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initSign(privateKey);
signature.update("Hello".getBytes(Charset.defaultCharset()));
byte[] sign = signature.sign();
Этот код выдает android.security.KeyStoreException: -69, что означает PROOF_OF_PRESENCE_REQUIRED. Я также пытался обернуть процесс подписи в BiometricPrompt, но безрезультатно.