1. 简介
您将学到什么
生物识别登录 提供了一种便捷的方法来授权访问应用中的私有内容。用户无需每次打开应用时都记住帐户用户名和密码,只需使用其生物识别凭据确认其身份并授权访问私有内容即可。
图 1
您需要什么
- 最新版本的 Android Studio(>= 3.6)
- 运行 Android 8.0(奥利奥)或更高版本且具有生物识别传感器的 Android 设备 - 模拟器无法使用,因为它们没有密钥库
- 中等的 Android 开发知识
- 能够阅读和理解 Kotlin 代码
您将构建什么
您将向一个现有的应用添加生物识别身份验证,该应用目前需要频繁的用户登录。此新功能将使您的用户的登录更加便捷。
- 从具有典型登录 Activity(为您提供)的应用开始。
- 添加一个按钮,让用户可以选择“使用生物识别”身份验证。
- 创建一个生物识别授权 Activity,将服务器生成的用户信息与用户的生物识别凭据关联起来。
- 在登录 Activity 中,添加逻辑以要求用户使用生物识别登录。
从 Github 获取代码
开始使用的代码存储在 GitHub 存储库中。您可以通过以下命令克隆存储库
git clone https://github.com/android/codelab-biometric-login.git
或者,您可以将存储库下载为 ZIP 文件并将其解压缩到本地
目录结构
克隆或从 Github 解压缩后,您将获得根目录 biometric-login-kotlin。根目录包含以下文件夹
/PATH/TO/YOUR/FOLDER/codelab-biometric-login/codelab-00
/PATH/TO/YOUR/FOLDER/codelab-biometric-login/codelab-01
/PATH/TO/YOUR/FOLDER/codelab-biometric-login/codelab-02
每个文件夹都是一个独立的Android Studio项目。 codelab-00 项目包含我们将用作起点的源代码。可选的 codelab-NN 项目包含此代码实验室中每个主要部分后的预期项目状态。您可以使用这些可选项目来检查您的工作。
2. Codelab-00:基础
将项目导入 Android Studio
Codelab-00 是不包含任何生物识别功能的基本应用。启动Android Studio 并导入 codelab-00,选择文件 -> 新建 -> 导入项目...。Android Studio 构建项目后,通过 USB 连接设备并运行应用。您将看到类似于图 2 的屏幕。
图 2
该应用包含五个类文件:LoginActivity、LoginResult、LoginState LoginViewModel、SampleAppUser。
Gradle
您需要添加一个 Gradle 依赖项才能在您的应用中使用 Android 生物识别库。打开 app 模块的 build.gradle 文件,并添加以下内容
dependencies {
...
implementation "androidx.biometric:biometric:1.0.1"
...
}
生物识别登录的工作原理
在用户名-密码身份验证期间,应用会将用户的凭据发送到远程服务器,服务器会返回一个用户信息。该服务器生成的令牌可能会保留在内存中,直到用户关闭应用。一段时间后,当用户再次打开应用时,可能需要再次登录。
对于生物识别身份验证,流程略有不同。您需要在登录页面添加“使用生物识别” UI。用户第一次点击“使用生物识别” UI 时,应用会提示用户在应用中启用生物识别身份验证。在“启用”页面上,用户将照常输入用户名-密码组合,凭据将照常发送到远程服务器。但这次,当服务器返回用户信息时,应用会使用由用户生物识别信息支持的密钥加密该令牌,然后将加密后的令牌存储在磁盘上。下次用户需要登录时,无需向服务器请求令牌,而是可以使用其生物识别信息解密存储的令牌。
为生物识别登录设置
在显示“使用生物识别” UI 之前,必须准备好一些对象。
- 首先,我们将设置一个
CryptographyManager类来处理用户信息的加密、解密和存储。 - 然后,由于
LoginActivity和EnableBiometricLoginActivity都需要调用BiometricPrompt,因此我们将为共享代码创建一个BiometricPromptUtils文件。 - 最后,我们将创建“使用生物识别” UI 并将其连接以处理不同的行为。
CryptographyManager
向您的应用添加生物识别身份验证的 API 称为 BiometricPrompt。在此代码实验室中,BiometricPrompt 使用 CryptoObject 与执行 Android 上加密和解密的系统通信。 CryptoObject 需要 Cipher、MAC、Signature 或 IdentityCredential 作为参数。对于此练习,您将传递一个 Cipher。
创建一个名为 CryptographyManager.kt 的文件,并将以下内容添加到其中。除了提供 Cipher 以及加密和解密函数外,此文件还提供存储和检索服务器生成的用户信息的函数。
package com.example.biometricloginsample
import android.content.Context
import android.security.keystore.KeyGenParameterSpec
import android.security.keystore.KeyProperties
import com.google.gson.Gson
import java.nio.charset.Charset
import java.security.KeyStore
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.SecretKey
import javax.crypto.spec.GCMParameterSpec
/**
* Handles encryption and decryption
*/
interface CryptographyManager {
fun getInitializedCipherForEncryption(keyName: String): Cipher
fun getInitializedCipherForDecryption(keyName: String, initializationVector: ByteArray): Cipher
/**
* The Cipher created with [getInitializedCipherForEncryption] is used here
*/
fun encryptData(plaintext: String, cipher: Cipher): CiphertextWrapper
/**
* The Cipher created with [getInitializedCipherForDecryption] is used here
*/
fun decryptData(ciphertext: ByteArray, cipher: Cipher): String
fun persistCiphertextWrapperToSharedPrefs(
ciphertextWrapper: CiphertextWrapper,
context: Context,
filename: String,
mode: Int,
prefKey: String
)
fun getCiphertextWrapperFromSharedPrefs(
context: Context,
filename: String,
mode: Int,
prefKey: String
): CiphertextWrapper?
}
fun CryptographyManager(): CryptographyManager = CryptographyManagerImpl()
/**
* To get an instance of this private CryptographyManagerImpl class, use the top-level function
* fun CryptographyManager(): CryptographyManager = CryptographyManagerImpl()
*/
private class CryptographyManagerImpl : CryptographyManager {
private val KEY_SIZE = 256
private val ANDROID_KEYSTORE = "AndroidKeyStore"
private val ENCRYPTION_BLOCK_MODE = KeyProperties.BLOCK_MODE_GCM
private val ENCRYPTION_PADDING = KeyProperties.ENCRYPTION_PADDING_NONE
private val ENCRYPTION_ALGORITHM = KeyProperties.KEY_ALGORITHM_AES
override fun getInitializedCipherForEncryption(keyName: String): Cipher {
val cipher = getCipher()
val secretKey = getOrCreateSecretKey(keyName)
cipher.init(Cipher.ENCRYPT_MODE, secretKey)
return cipher
}
override fun getInitializedCipherForDecryption(
keyName: String,
initializationVector: ByteArray
): Cipher {
val cipher = getCipher()
val secretKey = getOrCreateSecretKey(keyName)
cipher.init(Cipher.DECRYPT_MODE, secretKey, GCMParameterSpec(128, initializationVector))
return cipher
}
override fun encryptData(plaintext: String, cipher: Cipher): CiphertextWrapper {
val ciphertext = cipher.doFinal(plaintext.toByteArray(Charset.forName("UTF-8")))
return CiphertextWrapper(ciphertext, cipher.iv)
}
override fun decryptData(ciphertext: ByteArray, cipher: Cipher): String {
val plaintext = cipher.doFinal(ciphertext)
return String(plaintext, Charset.forName("UTF-8"))
}
private fun getCipher(): Cipher {
val transformation = "$ENCRYPTION_ALGORITHM/$ENCRYPTION_BLOCK_MODE/$ENCRYPTION_PADDING"
return Cipher.getInstance(transformation)
}
private fun getOrCreateSecretKey(keyName: String): SecretKey {
// If Secretkey was previously created for that keyName, then grab and return it.
val keyStore = KeyStore.getInstance(ANDROID_KEYSTORE)
keyStore.load(null) // Keystore must be loaded before it can be accessed
keyStore.getKey(keyName, null)?.let { return it as SecretKey }
// if you reach here, then a new SecretKey must be generated for that keyName
val paramsBuilder = KeyGenParameterSpec.Builder(
keyName,
KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT
)
paramsBuilder.apply {
setBlockModes(ENCRYPTION_BLOCK_MODE)
setEncryptionPaddings(ENCRYPTION_PADDING)
setKeySize(KEY_SIZE)
setUserAuthenticationRequired(true)
}
val keyGenParams = paramsBuilder.build()
val keyGenerator = KeyGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_AES,
ANDROID_KEYSTORE
)
keyGenerator.init(keyGenParams)
return keyGenerator.generateKey()
}
override fun persistCiphertextWrapperToSharedPrefs(
ciphertextWrapper: CiphertextWrapper,
context: Context,
filename: String,
mode: Int,
prefKey: String
) {
val json = Gson().toJson(ciphertextWrapper)
context.getSharedPreferences(filename, mode).edit().putString(prefKey, json).apply()
}
override fun getCiphertextWrapperFromSharedPrefs(
context: Context,
filename: String,
mode: Int,
prefKey: String
): CiphertextWrapper? {
val json = context.getSharedPreferences(filename, mode).getString(prefKey, null)
return Gson().fromJson(json, CiphertextWrapper::class.java)
}
}
data class CiphertextWrapper(val ciphertext: ByteArray, val initializationVector: ByteArray)
BiometricPrompt Utils
如前所述,让我们添加 BiometricPromptUtils,其中包含 LoginActivity 和 EnableBiometricLoginActivity 将使用的代码。创建一个名为 BiometricPromptUtils.kt 的文件,并将以下内容添加到其中。此文件只是将创建 BiometricPrompt 实例和 PromptInfo 实例的步骤分解出来。
package com.example.biometricloginsample
import android.util.Log
import androidx.appcompat.app.AppCompatActivity
import androidx.biometric.BiometricPrompt
import androidx.core.content.ContextCompat
// Since we are using the same methods in more than one Activity, better give them their own file.
object BiometricPromptUtils {
private const val TAG = "BiometricPromptUtils"
fun createBiometricPrompt(
activity: AppCompatActivity,
processSuccess: (BiometricPrompt.AuthenticationResult) -> Unit
): BiometricPrompt {
val executor = ContextCompat.getMainExecutor(activity)
val callback = object : BiometricPrompt.AuthenticationCallback() {
override fun onAuthenticationError(errCode: Int, errString: CharSequence) {
super.onAuthenticationError(errCode, errString)
Log.d(TAG, "errCode is $errCode and errString is: $errString")
}
override fun onAuthenticationFailed() {
super.onAuthenticationFailed()
Log.d(TAG, "User biometric rejected.
")
}
override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
super.onAuthenticationSucceeded(result)
Log.d(TAG, "Authentication was successful")
processSuccess(result)
}
}
return BiometricPrompt(activity, executor, callback)
}
fun createPromptInfo(activity: AppCompatActivity): BiometricPrompt.PromptInfo =
BiometricPrompt.PromptInfo.Builder().apply {
setTitle(activity.getString(R.string.prompt_info_title))
setSubtitle(activity.getString(R.string.prompt_info_subtitle))
setDescription(activity.getString(R.string.prompt_info_description))
setConfirmationRequired(false)
setNegativeButtonText(activity.getString(R.string.prompt_info_use_app_password))
}.build()
}
您还需要将以下内容添加到 res/values/strings.xml 文件中。
<string name="prompt_info_title">Sample App Authentication</string>
<string name="prompt_info_subtitle">Please login to get access</string>
<string name="prompt_info_description">Sample App is using Android biometric authentication</string>
<string name="prompt_info_use_app_password">Use app password</string>
最后,创建一个 Constants.kt 文件,并将以下内容添加到其中。
package com.example.biometricloginsample
const val SHARED_PREFS_FILENAME = "biometric_prefs"
const val CIPHERTEXT_WRAPPER = "ciphertext_wrapper"
添加生物识别登录 UI
打开 res/layout/activity_login.xml 文件,并添加一个 TextView,用户可以点击该文本框使用其生物识别凭据登录。(您需要删除旧的 @+id/success TextView)
<androidx.appcompat.widget.AppCompatTextView
android:id="@+id/use_biometrics"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_marginLeft="@dimen/standard_padding"
android:layout_marginTop="16dp"
android:layout_marginRight="@dimen/standard_padding"
android:text="Use biometrics"
android:textAppearance="?android:attr/textAppearanceMedium"
android:textColor="#0000EE"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintTop_toBottomOf="@+id/login" />
<androidx.appcompat.widget.AppCompatTextView
android:id="@+id/success"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="@dimen/standard_padding"
android:textAppearance="?android:attr/textAppearanceMedium"
android:textColor="@color/colorPrimaryDark"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toBottomOf="@id/use_biometrics"
tools:text="@string/already_signedin" />
您的应用现在应该看起来像图 3。目前,“使用生物识别” UI 没有任何操作。我们将在以下部分中向其中添加功能。
图 3
3. Codelab-01:添加生物识别登录逻辑
添加生物识别身份验证连接
现在,前提条件已经就绪,我们可以向 LoginActivity 添加生物识别逻辑。回想一下,“使用生物识别” UI 具有初始行为和一般行为。当用户第一次与 UI 交互时,它会提示用户确认他们是否要为应用启用生物识别登录。为此,UI 的 onClick() 方法启动一个意图以启动活动 EnableBiometricLoginActivity。对于用户随后每次看到 UI 时,都会显示一个生物识别提示。
将以下逻辑添加到 LoginActivity 以处理这些行为。(请注意,此代码段将替换您现有的 onCreate() 函数。)
private lateinit var biometricPrompt: BiometricPrompt
private val cryptographyManager = CryptographyManager()
private val ciphertextWrapper
get() = cryptographyManager.getCiphertextWrapperFromSharedPrefs(
applicationContext,
SHARED_PREFS_FILENAME,
Context.MODE_PRIVATE,
CIPHERTEXT_WRAPPER
)
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
binding = ActivityLoginBinding.inflate(layoutInflater)
setContentView(binding.root)
val canAuthenticate = BiometricManager.from(applicationContext).canAuthenticate()
if (canAuthenticate == BiometricManager.BIOMETRIC_SUCCESS) {
binding.useBiometrics.visibility = View.VISIBLE
binding.useBiometrics.setOnClickListener {
if (ciphertextWrapper != null) {
showBiometricPromptForDecryption()
} else {
startActivity(Intent(this, EnableBiometricLoginActivity::class.java))
}
}
} else {
binding.useBiometrics.visibility = View.INVISIBLE
}
if (ciphertextWrapper == null) {
setupForLoginWithPassword()
}
}
/**
* The logic is kept inside onResume instead of onCreate so that authorizing biometrics takes
* immediate effect.
*/
override fun onResume() {
super.onResume()
if (ciphertextWrapper != null) {
if (SampleAppUser.fakeToken == null) {
showBiometricPromptForDecryption()
} else {
// The user has already logged in, so proceed to the rest of the app
// this is a todo for you, the developer
updateApp(getString(R.string.already_signedin))
}
}
}
// USERNAME + PASSWORD SECTION
现在,我们将保持 showBiometricPromptForDecryption() 函数未实现。
创建 EnableBiometricLoginActivity
创建一个扩展 AppCompatActivity 的空 Activity,并将其命名为 EnableBiometricLoginActivity。将关联的 xml 文件 res/layout/activity_enable_biometric_login.xml 更改为以下内容。
<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:app="http://schemas.android.com/apk/res-auto"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
tools:context=".EnableBiometricLoginActivity">
<androidx.appcompat.widget.AppCompatTextView
android:id="@+id/title"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_margin="@dimen/standard_padding"
android:fontFamily="sans-serif-condensed-light"
android:text="@string/enable_biometric_login"
android:textAppearance="?android:attr/textAppearanceLarge"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toTopOf="parent" />
<androidx.appcompat.widget.AppCompatTextView
android:id="@+id/description"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="@dimen/standard_padding"
android:text="@string/desc_biometrics_authorization"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toBottomOf="@id/title" />
<androidx.appcompat.widget.AppCompatEditText
android:id="@+id/username"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="@dimen/standard_padding"
android:hint="@string/username_hint"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toBottomOf="@id/description" />
<androidx.appcompat.widget.AppCompatEditText
android:id="@+id/password"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="@dimen/standard_padding"
android:hint="@string/password"
android:imeOptions="actionDone"
android:inputType="textPassword"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toBottomOf="@id/username" />
<androidx.appcompat.widget.AppCompatButton
android:id="@+id/cancel"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_marginTop="@dimen/standard_padding"
android:text="@string/cancel"
app:layout_constraintHorizontal_chainStyle="spread"
app:layout_constraintLeft_toLeftOf="parent"
app:layout_constraintRight_toLeftOf="@+id/authorize"
app:layout_constraintTop_toBottomOf="@id/password" />
<androidx.appcompat.widget.AppCompatButton
android:id="@+id/authorize"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_marginTop="@dimen/standard_padding"
android:text="@string/btn_authorize"
app:layout_constraintLeft_toRightOf="@+id/cancel"
app:layout_constraintRight_toRightOf="parent"
app:layout_constraintTop_toBottomOf="@id/password" />
</androidx.constraintlayout.widget.ConstraintLayout>
将以下代码段添加到您的 res/values/strings.xml 资源文件中
<string name="enable_biometric_login">Enable Biometric Login</string>
<string name="desc_biometrics_authorization">Enter your login ID and password to confirm activation of Biometric Login.</string>
<string name="cancel">Cancel</string>
<string name="btn_authorize">Authorize</string>
运行您的应用。当您点击“使用生物识别” UI 时,它应该会将您带到类似于图 4 的屏幕。
图 4
向 EnableBiometricLoginActivity 添加逻辑
从图 4 可以看出,在输入用户名和密码后,用户必须点击“授权”才能启用生物识别身份验证。这对您的代码意味着什么。
EnableBiometricLoginActivity内部的用户名和密码 TextView 应该与LoginActivity内部的 TextView 类似地连接。- 但是,与
LoginActivity不同的是,当用户点击“授权”按钮时,您将启动BiometricPrompt。 - 当
BiometricPrompt返回时,您将使用关联的Cipher加密服务器生成的用户信息。 - 最后,您应该关闭
EnableBiometricLoginActivity。
对于步骤 1,您只需连接 LoginViewModel 并让它为您处理用户名-密码身份验证即可。为此,请将您的 onCreate() 函数替换为以下代码段。
private val TAG = "EnableBiometricLogin"
private lateinit var cryptographyManager: CryptographyManager
private val loginViewModel by viewModels<LoginViewModel>()
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
val binding = ActivityEnableBiometricLoginBinding.inflate(layoutInflater)
setContentView(binding.root)
binding.cancel.setOnClickListener { finish() }
loginViewModel.loginWithPasswordFormState.observe(this, Observer { formState ->
val loginState = formState ?: return@Observer
when (loginState) {
is SuccessfulLoginFormState -> binding.authorize.isEnabled = loginState.isDataValid
is FailedLoginFormState -> {
loginState.usernameError?.let { binding.username.error = getString(it) }
loginState.passwordError?.let { binding.password.error = getString(it) }
}
}
})
loginViewModel.loginResult.observe(this, Observer {
val loginResult = it ?: return@Observer
if (loginResult.success) {
showBiometricPromptForEncryption()
}
})
binding.username.doAfterTextChanged {
loginViewModel.onLoginDataChanged(
binding.username.text.toString(),
binding.password.text.toString()
)
}
binding.password.doAfterTextChanged {
loginViewModel.onLoginDataChanged(
binding.username.text.toString(),
binding.password.text.toString()
)
}
binding.password.setOnEditorActionListener { _, actionId, _ ->
when (actionId) {
EditorInfo.IME_ACTION_DONE ->
loginViewModel.login(
binding.username.text.toString(),
binding.password.text.toString()
)
}
false
}
binding.authorize.setOnClickListener {
loginViewModel.login(binding.username.text.toString(), binding.password.text.toString())
}
}
同样,LoginActivity 和此 EnableBiometricLoginActivity 代码之间唯一的本质区别在于,在服务器返回 userToken 后会调用 showBiometricPromptForEncryption()。
为了启动 EnableBiometricLoginActivity,我们必须在 LoginActivity 的 onCreate() 函数中添加代码来启动它。
最后,添加以下代码段以完成 EnableBiometricLoginActivity 的实现。
private fun showBiometricPromptForEncryption() {
val canAuthenticate = BiometricManager.from(applicationContext).canAuthenticate()
if (canAuthenticate == BiometricManager.BIOMETRIC_SUCCESS) {
val secretKeyName = "biometric_sample_encryption_key"
cryptographyManager = CryptographyManager()
val cipher = cryptographyManager.getInitializedCipherForEncryption(secretKeyName)
val biometricPrompt =
BiometricPromptUtils.createBiometricPrompt(this, ::encryptAndStoreServerToken)
val promptInfo = BiometricPromptUtils.createPromptInfo(this)
biometricPrompt.authenticate(promptInfo, BiometricPrompt.CryptoObject(cipher))
}
}
private fun encryptAndStoreServerToken(authResult: BiometricPrompt.AuthenticationResult) {
authResult.cryptoObject?.cipher?.apply {
SampleAppUser.fakeToken?.let { token ->
Log.d(TAG, "The token from server is $token")
val encryptedServerTokenWrapper = cryptographyManager.encryptData(token, this)
cryptographyManager.persistCiphertextWrapperToSharedPrefs(
encryptedServerTokenWrapper,
applicationContext,
SHARED_PREFS_FILENAME,
Context.MODE_PRIVATE,
CIPHERTEXT_WRAPPER
)
}
}
finish()
}
此时,如果您运行该应用,它看起来像是您的工作已经完成。但并非完全如此。您仍然必须在 LoginActivity 中实现 showBiometricPromptForDecryption(),以便用户能够继续使用生物识别信息登录。
为生物识别身份验证添加 LoginActivity 逻辑
在 LoginActivity 中,将 showBiometricPromptForDecryption() 占位符替换为以下代码。
// BIOMETRICS SECTION
private fun showBiometricPromptForDecryption() {
ciphertextWrapper?.let { textWrapper ->
val secretKeyName = getString(R.string.secret_key_name)
val cipher = cryptographyManager.getInitializedCipherForDecryption(
secretKeyName, textWrapper.initializationVector
)
biometricPrompt =
BiometricPromptUtils.createBiometricPrompt(
this,
::decryptServerTokenFromStorage
)
val promptInfo = BiometricPromptUtils.createPromptInfo(this)
biometricPrompt.authenticate(promptInfo, BiometricPrompt.CryptoObject(cipher))
}
}
private fun decryptServerTokenFromStorage(authResult: BiometricPrompt.AuthenticationResult) {
ciphertextWrapper?.let { textWrapper ->
authResult.cryptoObject?.cipher?.let {
val plaintext =
cryptographyManager.decryptData(textWrapper.ciphertext, it)
SampleAppUser.fakeToken = plaintext
// Now that you have the token, you can query server for everything else
// the only reason we call this fakeToken is because we didn't really get it from
// the server. In your case, you will have gotten it from the server the first time
// and therefore, it's a real token.
updateApp(getString(R.string.already_signedin))
}
}
}
// USERNAME + PASSWORD SECTION
4. 完成。
您做到了!恭喜!您为您的用户提供了生物识别身份验证的便利!在此过程中,您学习了以下内容
- 如何向您的应用添加 BiometricPrompt。
- 如何为加密和解密创建 Cipher。
- 如何存储服务器生成的用于生物识别身份验证的用户令牌。
有关BiometricPrompt和加密如何协同工作,请参阅
愿您的应用繁荣昌盛!