sql >> データベース >  >> RDS >> SQLite

android生体認証USB指紋認証チュートリアル

    ユーザーの生体認証資料を読み取り、SQLiteデータベースに保存することは、Androidでの生体認証の使用が疑われるようです。通常、Androidでユーザーの生体認証資料を収集するには、かなりのセキュリティ対策が必要です。承認されたAndroidデバイスでは、サードパーティのアプリがユーザーの生体認証資料を読み取ることはできません。それが機能する方法は、サードパーティのアプリがフレームワークから、実際にデバイスに登録されているユーザーが、認証されたばかりのユーザーと同じであるという確認を取得することです。

    通常は次のようになります:

    1. ユーザーは通常、デバイス設定を介して生体認証資料をデバイスに登録しました。これは、デバイス実装/OEMによって安全に処理されます。

    2. しばらくして、サードパーティのアプリがユーザーに生体認証を使用して認証することを求めています。

    3. アプリはユーザーの希望をフレームワークに伝えます。

    4. フレームワークが認証を処理します。ユーザーは、指紋バイオメトリクスの場合、センサーで指紋をタップし、センサーは新しい指紋が事前登録されたテンプレートと一致するかどうかを確認します。

    5. フレームワークは、指紋がデバイスに登録されたテンプレートと一致するか、この指紋が認識されないかをサードパーティアプリに通知します。ただし、ユーザー自身の生体認証資料がサードパーティのアプリと共有されたり、デバイスから離れることが許可されたりすることはありません。

    だから...ええ、あなたのユースケースは疑わしいようです。

    推奨される実装の詳細については、こちらをご覧ください。




    1. 見落とされた最適化の回避

    2. PL/pgSQLのEXECUTE...USINGステートメントはレコードタイプでは機能しませんか?

    3. MariaDBがXpandでグローバルスケールを実現する方法

    4. SQLDiagnosticManagerのあまり知られていない10の機能をご覧ください