,前面说过生物认证只提供认证结果,那么结合 Login 业务,在官方的例子中 BiometricPrompt 主要是用于做认证和加密的作用: 如上图所示,场景是在登陆之后,我们获取到了用户的 Token...和 iris ,iOS 上的 Face ID 和 Touch ID 就十分统一和简洁。...: 限制使用当前注册 touch 或 face ID 访问 userPresence: 限制使用生物特征或密码访问 watch: 使用手表访问 创建完成 accessControl 之后,...LAContext ,则操作直接成功而不要求用户进行身份验证; 如果是使用先前未经过身份验证的 LAContext ,则系统会尝试在该 LAContext 上进行身份验证...更多可见官方的: accessing_keychain_items_with_face_id_or_touch_id 可以看到, iOS 上都只需要简单地配置就行了,因为系统层面也不会给你多余的能力
使用生物识别身份验证带来的最关键的好处在于,整个认证过程十分简短,只需要轻按一下传感器或是看一眼设备就完成了。...如果应用要求每次独立会话都需要进行验证 (或者是某些较为频繁的认证频率,例如每 2 小时一次或者每天一次等等),那么相比每次都手动输入密码进行验证的话,看一眼设备或轻按一下传感器这种方式就只是一种微不足道的操作...如果应用仅需在安装后进行一次性验证 (例如邮件类应用),那么添加生物识别功能的代价只是让用户多了一个拿起设备然后看一眼的操作,但却额外提供了更加安全的保障。...使用 BiometricPrompt API 实现生物识别功能 通过 BiometricPrompt API,您可以在加密和不加密的情况下实现身份验证。...否则您仅需向用户提供生物识别身份验证即可。两种方式的代码实现很类似,除了在需要加密时要用到 CryptoObject 实例。
在 Android 6.0 以下的系统上,某些手机厂商自行支持了指纹识别,如果我们的 APP 要兼容这些设备,就还要集成厂商的指纹识别的SDK,这是最大的兼容性问题。...不过,现在 Android 6.0 以下的设备已经很少了,其中支持指纹识别的设备就更少了,不对其进行兼容,我认为也是可以的。...大意是,在 Android P 及以上版本的系统中,BiometricPrompt 将展现一个由系统提供的验证提示,用于支持设备提供的生物识别,包括指纹、虹膜、面部等。...作用是,指纹扫描器会使用这个对象判断指纹认证结果的合法性。Android 6.0 是 @Nullable,但不建议传 null,且在 Android 9.0 之后就是@NonNull 了。...但在某些手机上(如OPPO reno),指纹传感器也是在界面底部,当拉起指纹识别时,会在指纹传感器的位置显示一个指纹图标,以提示用户在哪下指。
△ 图 1A: 典型的登录界面 △ 图 1B: 启用生物识别身份验证 △ 图 2: 确认使用生物识别身份验证进行登录 在图 2 中的界面有一个确定按钮,实际上该按钮是可选的。...当用户在您的应用中启用生物识别身份验证后,您就可以创建一个 CiphertextWrapper 数据类,来将加密后的 userToken (也就是 ciphertext) 存储在 SharedPreferences...然而,如果您直接存储了未加密的 userToken,那么攻击者就可能侵入设备读取明文的 userToken,然后使用它从远程服务器上获取数据。...因此,在将 userToken 保存到本地之前,最好先将其加密,这就是图 3 中 BiometricPrompt 的作用。...除了下面这个流程图之外,我们还发布了一个设计指南,您可以在设计应用时进行参考。另外,我们 在 Github 上的示例代码 希望也能够帮助您更好地理解如何使用生物识别身份验证技术。
身份验证 Android Pie 引入了 BiometricPrompt API 协助应用通过生物识别技术进行用户身份验证,如面部识别、指纹识别及虹膜识别。...该 API 自推出以来便深受欢迎,我们在许许多多应用上都看到了它的身影。随着 Android Q 的发布,我们更新了 BiometricPrompt 底层框架,增强了对面部识别和指纹识别的支持。...在显式流程中,用户必须通过明确的操作,如触摸指纹传感器,才能完成后续的身份验证工作。如果用户使用面部或虹膜进行验证,那么他们需要再点击其他按钮才能继续。...BiometricPrompt 另外还增加了一项十分实用的新功能——在触发 BiometricPrompt 之前,检查设备是否提供生物验证支持。...下一步 在 Android Q 之后,我们计划为移动应用添加数字身份证件 (Electronic ID) 支持,从而允许用户把手机当做身份证件 (如驾驶证) 来使用。
这是因为在某些场合中,您可能需要额外的保护。如果您的应用使用共享存储 (shared storage),则应该对数据进行加密。...我们在 Jetpack Security 中主要使用 AES256_GCM_SPEC 规范,在一般的用例中很推荐使用该规范。AES256-GCM 是对称的,并且在现代设备上运算的速度通常很快。...针对设备被 root 或遭到篡改的情况,带有 BiometricPrompt 生物验证步骤的限时密钥可以提供更高级别的保护。...限时密钥需要通过 BiometricPrompt 获得授权,才能对对称密钥进行加密和解密。 unlockedDeviceRequired() 可以设置一个标志,用于确保在设备未解锁时不会发生密钥访问。...此功能在运行 Android 9 或更高版本的某些设备上可用。 注意: 如果您的应用需要在后台加密数据,则不应使用限时密钥或要求设备处于解锁状态,因为如果没有用户在场,您的操作将无法完成。
您还需要用上身份验证手段,也就是下个小节要探讨的问题。 通过消息身份认证保证消息不被篡改 在一些敏感场合中,欺骗性质的消息误传会造成破坏性影响。...而当遗失或被窃的设备就是接收短信或者推送通知的设备时,用短信验证码作 2FA 也就毫无抵御能力了。因此,如今 2FA 最先进的形式就只剩您身体的一部分。生物特征身份验证就是这种增强 2FA 的例子。...举个例子,在 Android 当中,生物特征识别像是一条单行道。用户的生物特征信息永远不会离开设备,而且绝不会与应用共享。...| 将 Android 生物识别身份验证整合至应用中 如果您的应用中有使用了 FingerprintManager 的旧逻辑,我们建议您用 BiometricPrompt 取代它。...全面了解 BiometricPrompt,请阅读: 在所有 Android 设备中使用统一的生物识别身份验证 API 了解怎样完成迁移工作,请阅读: 从 FingerprintManager 迁移到 BiometricPrompt
类似 Brave Browser 的浏览器或者某些 chrome 扩展程序会阻止跟踪器的加载,例如 Google 分析。...找到设备类型信息 媒体查询应该是每一个 web 开发者都知道的。有了这个,我们可以让 CSS 代码只在某些确定的屏幕条件下执行。所以我们可以为智能手机或平板电脑等,编写自己的查询条件。...在 CSS 中,我们可以使用多种后备方案,换句话说,可以指定多种字体。如果第一个在系统上不起作用,浏览器将会尝试第二个。...你可能会认为由于它嵌入在 CSS 代码中,统计的可能并不准确,但事实并非如此。由于请求的体积十分小,并且立即作用在服务器上。我试了几次并测量了时间,最终测量的结果非常精确。 很惊人,不是吗?...@font-face { font-family: Font2; src: url("http://192.168.2.110:8080/os/mac"); /* or: */ src
译文篇: Face ID和Touch ID 尽可能支持生物识别。Face ID和Touch ID是人们信任的安全,熟悉的身份验证方法。...只要给他们一个单一的选项,如Face ID。提供替代方案,例如要求用户名和密码,只有在初始方法失败时才作为备用。 仅在响应用户操作时启动身份验证。明确的操作,例如点击按钮,确保用户想要进行身份验证。...在脸部识别码的情况下,还可以提高用户面对照相机的可能性。 始终识别身份验证方法。例如,使用Face ID登录到您的应用程序的按钮应标题为“使用Face ID登录”而不是“Touch ID登录”。...不要在支持Face ID的设备上引用Touch ID。相反,请勿在支持Touch ID的设备上引用Face ID。检查设备的功能并使用适当的术语。...当人们看到像系统的Touch ID(指纹图标)和Face ID图标的图标时,他们认为它们应该进行身份验证。
密码是用于解锁用户的iOS设备,并在生物识别(Face ID 和 Touch ID)被禁用的情况下,可以使用密码验证Apple Pay。 Face ID 和 Touch ID 尽可能支持生物识别认证。...Face ID和Touch ID是用户相信安全、熟悉的身份验证方法。如果用户启用了生物识别身份验证,你可以先假设他们了解其工作原理,了解其便利性,并且希望尽可能使用它。...显示操作(如点按按钮)可确保用户进行身份验证。例如:在Face ID的情况下,用户可能需要面向相机。 明确描述身份验证方法。...例如:使用Face ID登录APP的按钮标题应为“使用Face ID登录”,而不仅仅是“登录”二字。 准确引用身份认证方法 。请勿在支持Face ID的设备上引用Touch ID。...同理,请勿在支持Touch ID的设备上引用Face ID。检查设备的功能并用适当的文字说明。 一般不要在APP中提供选择生物识别身份认证的设置。
特别是,请勿使用此工作流程来显示您通常不会在用户设备上显示的敏感信息。 统一识别认证对话框 在Android 9中,系统代表您的应用提供生物识别身份验证对话框。...如果您的应用程序用于 FingerprintManager 向用户显示指纹身份验证对话框,请切换为使用BiometricPrompt 。BiometricPrompt依赖于系统来显示身份验证对话框。...注意:使用前BiometricPrompt在你的应用程序,你应该先使用 hasSystemFeature() 方法,以确保该设备支持FEATURE_FINGERPRINT,FEATURE_IRIS或FEATURE_FACE...如果设备不支持生物识别身份验证,我们可以使用该createConfirmDeviceCredentialIntent() 方法回退到验证用户的PIN,模式或密码 。...这种安排导致某些实例View以使键盘导航更加麻烦的方式标记为可聚焦。
你可以下载适用于 Pixel 2 / 3 / 3a / 4 设备的系统镜像,开始体验这个全新的版本,并开始测试你的 App 了。 简单说说首个开发者预览版本的新特性。 5G 支持。...在 Android 10 中引入,但是隐藏在开发者选项中,默认禁用。现在已经启用了。 单次权限 。提供了类似 iPhone 的权限机制,用户可以选择赋予临时的单次权限。...扩展了生物验证的支持,以满足各种设备的需求。BiometricPrompt 现在支持三种不同颗粒度级别的身份验证类型: 强、弱和设备凭据。...同时兼容了 AndroidX BiometricPrompt 。 Data blob 。现在可以使用 BlobStoreManager 在应用之间安全快速的共享大型二进制数据对象。...Using BiometricPrompt with CryptoObject: How and Why Isai Damier 介绍了如何使用密码学和生物识别来保证数据安全,特别是对于政府,金融,健康和企业应用
---- Face ID and Touch ID ·只要可能,支持生物认证 Face ID 和 Touch ID 是人们信任的安全、熟悉的身份验证方法。...在采用 Face ID 的情况下,也增加了用户面对摄像头的可能性。 ·始终明确身份认证方法 例如,使用Face ID登录 app 的按钮应该被命名为“用Face ID登录”而不是“登录”。...·引用准确身份认证方法 不要在支持 Face ID 的设备上引用 Touch ID,也不要在在支持Touch ID的设备上引用Face ID,检查设备的功能并使用适当的术语。...·不要使用图标来让用户识别系统认证功能 当人们看到类似于系统的 Touch ID (拇指指纹)和 Face ID 图标的图标时,他们认为应该进行身份认证。...使用图标来识别身份验证特性会造成不一致和混乱,特别是当图标被着色、显示为大尺寸并显示在上下文之外时。
谷歌表示,这些设备以及所有符合条件的Android One设备都将在今年秋季之前收到Android Pie。谷歌补充称,它正与其他一些合作伙伴合作推出或升级设备到Android 9。...Android Pie提供的新功能,包括内置的支持转换的显示切口回复在线的时候,快速设置面板,通知圆角,消息中通知的通知,用于指纹身份验证的一致用户界面,用于限制应用程序可在后台执行的隐私增强功能,自适应电池和自适应亮度功能...(由Google DeepMind提供),用于预测用户下一步操作的应用操作,用于显示应用用户界面的应用程序切片在Google应用的搜索结果中,以及Google智能助理中的BiometricPrompt...API用于系统管理的对话框以提示用户提供任何支持的生物识别身份验证类型,以及允许从两个或多个物理摄像头同时访问流的多摄像头API。...谷歌推出的第一款Android P开发者预览版在三月份,第二的Android P开发者预览版在五月开发者大会上,Android P开发者预览版第三版在六月,七月发布第四个版本和第五个版本。
应用可以通过调用 Android Pie 中的 BiometricPrompt API,在设备上显示身份验证对话框 (例如提示用户进行指纹识别),而且该方法与形态无关 (modality-agnostic...这种标准化的体验有助于增加用户信心,让他们感觉正在授权一个可信赖的身份验证请求。...它是第一个可以在移动设备上通过可信 UI 保障交易安全的系统级 API,主要作用是利用受硬件保护的用户界面 (即可信 UI ),确保关键交易在主操作系统外完成。...开发者调用该 API 后,设备便会向用户显示一个可信 UI 提示, 请他们通过物理输入 (如设备按键) 进行授权。...此功能启用后,每当设备连接到 WiFi 网络时便会使用不同的网络地址。
通过和第三方的手机安全平台合作,我们分析师研究如Gartner的2019年5月手机操作系统和设备的安全,一个比较的Android平台报告(需要订阅),得分最高的评级在26个30类别,提前在多个点从网络安全身份验证和恶意软件保护...在Android 10中,我们引入了更多的特性,通过在加密、平台强化和身份验证方面的改进来确保用户的安全。...平台硬化 Android 10还包括对该平台几个安全关键领域的增强,以及对BiometricPrompt框架的更新,该框架在隐式和显式身份验证中都提供了对人脸和指纹的健壮支持。...Treble项目发挥了关键作用,帮助我们将18个合作伙伴设备以及8个像素设备纳入今年的Beta测试项目,比去年增加了一倍多。...生物识别技术:如果您使用生物特征验证,请移动到BiometricPrompt,这是在现代设备上支持指纹验证的首选方法。
隐藏方法有,获取系统中指纹列表,获取指纹id等信息。...然而 Android 9.0以后 Google官方不推荐使用FingerprintManager 接口, 推荐使用 BiometricPrompt代替, 因为BiometricPrompt接口不能够自定义弹框样式...二、系统应用提升篇 1、获取到指纹id 指纹验证成功后,根据FingerprintManager.AuthenticationResult 对象可以通过反射方法获取到指纹id(指纹id是隐藏属性),需要添加权限...Android 9.0以上指纹信息放在Fingerprint的父类中,所以需要通过clzz.getSuperclass()获取父类对象,在反射方法getBiometricId获取指纹 id private...和指纹列表后可以实现指纹登录功能 首先获取设备的指纹列表同步给服务器,服务器记录帐号,设备,指纹列表,绑定关系 用户使用指纹验证的id + 帐号+设备发起登录请求 服务器校验当前帐号,指纹id,设备,是否有同步保存记录
除了现在比较新款的iPhone或者部分手机采用了Face ID之外,人们几乎天天都会用到指纹解锁技术。但你知道指纹解锁技术背后的原理吗?...再之后,在 Android 9.0(Android P Api 28),Google 对生物识别进行了进一步增强,开放了以 BiometricPrompt 为核心的新 Api,存在于 androidx.biometric...a system-provided authentication prompt, using a device’s supported biometric (fingerprint, iris, face...大意是,在 Android P 及以上版本的系统中,BiometricPrompt 将展现一个由系统提供的验证提示,用于支持设备提供的生物识别,包括指纹、虹膜、面部等。...高通称超声波指纹识别为Sense ID,它对手指表面的清洁程度没有太多要求。而且不用对屏幕面板进行开孔,无需按压、可以实现湿手解锁。
第二种方法是简单地使用我们以前在Virtual Switch and Gesture Gaming中的项目中的想法,为了概念验证,我们决定采用第二种方法。...首先,设置相机并将其放置在固定位置。然后,我们将只跟踪面部来跟踪人类玩家在游戏中的位置,因此执行“面部”框单元格,然后: 从开始的位置做准备。 计时器结束后,在脸部周围放置一个bbox。...= [] self.bbox_body = bbox_body self.center_point = get_centroid(self.bbox_body) # center point of face...注意—我们尚未在其他PC上进行过测试,因此,如果某项操作在您的PC上不起作用,请尝试为Pressley和ReleaseKey之间的时间间隔设置不同的值。 注意: 确保视频质量良好并且光线充足。...由于它是通过计算噪声来工作的,因此低图像质量或低光照可能会导致某些异常。 您可以使用背景减法器的history参数,并根据需要更改开关的阈值。
在 Android 11 的整个开发过程中,我们与开发者社区开展了密切的合作,在设计隐私相关的功能时保持了一定的平衡: 增进用户对隐私的控制权,同时尽可能减少对开发者的影响。...因此在 Android 11 中,我们引入了 单次授权,通过该功能,用户可授权应用访问设备的麦克风、摄像头或位置信息,但该访问权限仅在授权当时有效。...权限自动重置 大多数用户倾向于在其设备上下载并安装 60 多个应用,但经常使用的只有总数的三分之一。...这些更新的主要优势在于可以提高 Android 内部平台子系统的模块化程度和精细程度,这样一来用户无需设备厂商提供全量系统更新,便可直接通过 Google Play 更新核心操作系统组件。...BiometricPrompt API 开发者现在可以使用 BiometricPrompt API,来指定应用解锁或访问应用中敏感部分所需的生物识别身份验证器的强度。
领取专属 10元无门槛券
手把手带您无忧上云
