Я пытаюсь понять, как реализовать биометрическую аутентификацию в приложении, в частности, используя отпечаток пальца.
Из того, что я понял до сих пор, API предоставляет только 3 разные информации: аутентификация не удалась, аутентификация прошла успешнои на устройстве не зарегистрировано отпечатков пальцев.
Я не пытаюсь получить какую-либо информацию из биометрических данных пользователя, но нигде не могу найти объяснения, как связать биометрическую информацию пользователя с его логином.
Пока что я могу только придумать, как я мог бы выполнить эту работу, и для этого потребовалась бы первая регистрация, прежде чем я смогу использовать отпечаток пальца в будущих входах в систему, при которых происходит следующее:
- Пользователь вводит данные для входа в форму (например, имя и пароль)
- С помощью ответа об успешном использовании отпечатка пальца информация сохраняется локально после проверки правильности данных для входа на стороне сервера
Проблема в том, что учетные данные пользователя теперь уязвимы.Поскольку он хранится локально, и хотя я мог бы использовать свой собственный процесс шифрования, я боюсь, что он не будет более безопасным, потому что мне все еще нужно будет хранить алгоритм шифрования локально вместе с приложением, чтобы шифровать / дешифровать эту информацию.
Как связать биометрические данные пользователя / успешность авторизации с его учетными данными для входа?