Этот вопрос был задан здесь , но это более 1,5 лет a go, и на него так и не ответили:
Можно объявить setUserPresenceRequired () в KeyGenParameterSpe c
KeyGenParameterSpec kgps = new KeyGenParameterSpec.Builder("MyAlias",
KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY)
.setDigests(KeyProperties.DIGEST_SHA256)
.setIsStrongBoxBacked(true)
.setInvalidatedByBiometricEnrollment(true)
.setUserAuthenticationRequired(true)
.setUserPresenceRequired(true)
.build();
... но нет документации о том, как реализовать эту проверку.
Можно предположить, что KeyStore / Keymaster справится с этим за кулисами, но это не так. t - он просто генерирует '' 'android .security.KeyStoreException: -69' '' (PROOF_OF_PRESENCE_REQUIRED).
Как уже упоминалось в связанном вопросе, использование BiometricPrompt тоже не помогает.
Кому-нибудь удавалось использовать эту функцию?