基于Firebase的FingerPrint认证

Question

我想开发一个应用程序，它使用带有firebase (Android和IOS)的指纹身份验证，我想要的是在防火墙数据库上进行的身份验证，而不是在手机上进行的--它自己(所以用户的指纹Id必须存储在防火墙中)--到底有没有这样做呢？指纹扫描仪确实为扫描的手指生成一个唯一的ID ?如果是的话，你能给我提供Java代码吗？谢谢

Answer 1

WebAuthn(也称为WebAuthn)是由W3C在2019年编写的一种新的Web规范。

https://webauthn.guide/

它允许使用生物特征(FaceID、指纹、Windows等)进行无密码身份验证。

它可能不是一个完美的解决方案，因为它不一定完全适合于Firebase世界，但是有了一些定制的后端代码，您可能可以让它工作。

Answer 2

该API可以访问指纹图像及其特征。来自android网站：

因此，原始图像和处理过的指纹特征不能在不可信的内存中传递。所有这些生物特征数据都需要在传感器硬件或可信内存中进行保护。( TEE中的内存被认为是可信内存；TEE外部的内存被认为不可信。)

Answer 3

• 不得将任何类型的指纹数据备份到任何其他来源，包括云或计算机或任何应用程序。
• 指纹认证必须由请求它的过程使用(不共享任何指纹数据，甚至只是回答是或否，以确定它是否正确)

TEE代表可信的执行环境。

资料来源: Android (https://www.androidcentral.com/how-does-android-save-your-fingerprints)