Android指纹技术的实现

Question

我目前正在为多个组织开发一个基于web的系统，所以在我的登录表单中，有三个简单的字段：

1. 公司代码，如CNN (这是实现的，只要他们在不同的公司工作，我们就可以拥有相同的用户名)
2. 用户名，如James
3. 密码

现在，我们实际上正在研究指纹认证技术，以及如何在上面提供帮助。

我们的假设如下：

1. 在我们的应用程序中，我们提供了一个用户注册屏幕，而不是用户名/密码，他们点击表单上的大拇指，这样我们就可以得到一些东西，可能是一个长的随机字符串，它表示拇指打印，然后我们将这段代码连同他的配置文件一起传递给服务器，然后注册完成。
2. 以上重复为成千上万的其他用户。
3. 一个用户来到我们的应用登录屏幕，我们给他们展示了一个扫描仪，他们把拇指放在上面，我们发送检索到的指纹代码，然后发送到服务器进行匹配的比较，然后我们对这个用户进行身份验证。

但是从我们的研究来看，指纹SDK似乎不是这样工作的。如果用户是手机的所有者，并且它没有提供一个代码或什么东西来表示指纹，它就会简单地进行身份验证。

任何人有开发工作/部署指纹应用的经验，与我分享指纹如何帮助认证您的用户？

Answer 1

正如您所发现的，指纹只允许您验证用户是设备的“所有者”。因此，只有当您期望每个用户都有一个单独的设备，或者至少有一个单独的Android登录时，这才是有用的。

如果用户确实有独立的设备，那么当指纹检查成功时，您可以获得设备标识号settings.secure.ANDROID_ID，并将其发送到服务器。服务器可以使用这个(也许是散列)来查找相关的用户帐户。