指纹登录

知乎上看到的保存一下

指纹信息不需要储存在app服务器上,只存储在手机或者公共平台服务器上。
过程如下:
1.设备识别用户指纹信息,生成指纹秘钥
2.在手机本机或平台服务器上将指纹秘钥与用户ID匹配信息
3.匹配成功后,读取该ID下绑定的对应app的登录信息(如账户、密码等等)
4.验证登录信息成功,登录app。

这里面有几个需要注意的地方。
1.指纹不直接参与app登录,第三方app只会获取用户ID,无法得到指纹,没有安全隐患风险
2.指纹信息存储在平台云端,由平台负责加密,安全性比较高。
3.指纹秘钥的生成算法由平台控制,每次生成结果都不同,确保秘钥只一次有效。即便黑客通过某种手段获取了秘钥,但是秘钥是一直在变的,也无法获得登录权限。
4.用户可通过验证传统密码/密保的方式指定某个设备开启指纹登录功能,未开启的设备即便有砍下的手指也无法登录。不存在剁手隐患。

 

posted @ 2017-06-08 16:29  徐继收  阅读(1290)  评论(0编辑  收藏  举报