正如 Headers 所示,我正在创建一个允许用户使用指纹认证登录的应用程序 . 我遇到的问题是存储他们提交的凭据的位置?
流程将是 - >用户首次登录凭证 - >启用指纹身份验证并存储这些凭据 - >验证指纹然后访问存储的凭据 .
我想过使用 SharedPreferences
但是如果设备是root的,那么这些设备很容易访问 .
那么,存储这些凭据的最安全,最安全的地方在哪里,以避免在应用程序外部访问它们?
编辑:
我正在使用这个包装器来处理指纹认证
https://android-arsenal.com/details/1/4493
1 回答
我使用这个库:https://github.com/JesusM/FingerprintManager . 我做的是在用户登录后,我将用户名和密码组合成1个字符串用户名:password,然后我使用库对其进行加密 . 下次用户登录应用程序时,我使用此库对其进行解密 .