Считыватели отпечатков пальцев не предоставляют вам изображение вашего отпечатка пальца.Они превращают отпечаток пальца в хэш .Вы можете думать об этом хэше как о пароле.
Наивная реализация: когда я регистрируюсь, хэш этого отпечатка пальца сохраняется.Когда я вхожу, тот же хэш отправляется в приложение.Таким образом, вы можете сравнить хэш во время регистрации и во время входа в систему, они должны быть одинаковыми.
В действительности, сканеры отпечатков пальцев часто запутывают хэш с помощью алгоритма на основе времени.Однако идея остается прежней.
Как это работает, объяснено в Как сканер отпечатков пальцев защищает хранилище данных отпечатков пальцев?
Редактировать Как указывает Ахсаник в своем комментарии, не все сканеры предоставляют хэш приложению.Поскольку стандарта нет (пока), каждому поставщику необходимо определить свой собственный способ работы.
Возможно, что платформа управляет всеми пользовательскими данными.Пользователю нужна учетная запись на этой платформе.Платформа сравнивает хэши (невидимые для приложения), и когда удостоверение подтверждается, платформа уведомляет приложение о том, что пользователь вошел в систему.
Это сравнимо с входом в учетную запись Facebook.Я создаю учетную запись Facebook (а не учетную запись в вашем приложении).Если я вхожу в ваше приложение с моей учетной записью Facebook, меня перенаправляют на Facebook, и мне необходимо войти в систему там.Facebook сообщит приложению, в которое я вошел, и предоставит мои личные данные приложению.
В разработке находится стандарт: https://www.w3.org/TR/webauthn/