如何通过指纹工作进行网站注册和登录?由于大多数扫描仪不允许您保存指纹图像。
指纹读取器不会为您提供指纹图像。他们将指纹转换为哈希。您可以将此哈希视为密码。
一个简单的实现:当我注册时,保存该指纹的哈希值。当我登录时,相同的哈希被发送到应用程序。这样,您可以在注册时和登录时比较哈希,它们应该是相同的。
实际上,指纹识别器通常会使用基于时间的算法来混淆哈希值。不过,这个想法保持不变。
How does a fingerprint scanner protect its store of fingerprint data?解释了这是如何工作的
编辑正如ahsanic在评论中指出的那样,并非所有扫描程序都为应用程序提供哈希。由于没有标准(尚未),每个供应商都需要定义自己的工作方式。
平台可能管理所有用户数据。用户需要该平台上的帐户。平台比较哈希值(对应用程序不可见),并且在验证身份时,平台会通知应用程序用户已登录。
这与使用Facebook帐户登录相当。我创建了一个Facebook帐户(而不是您应用中的帐户)。如果我使用我的Facebook帐户登录您的应用程序,我会被重定向到Facebook并需要登录。 Facebook将告诉应用程序我已登录,并向应用程序提供我的个人详细信息。
正在制定一项标准:https://www.w3.org/TR/webauthn/