Comme nous le savons tous, à partir d'Android 9.0, Android a introduit BiometricPrompt Api pour fournir une expérience d'authentification standard sur une gamme croissante de capteurs biométriques (par exemple, l'empreinte digitale, l'identification du visage, etc.).
Désormais, avec ce nouvel utilisateur d'API BiometricPrompt, il est possible de s'authentifier via l'empreinte digitale, le scanner facial ou l'iris scanné (en fonction de ses préférences biométriques). L'API BiometricPrompt s'en chargera et nous en informera via divers rappels.
Voici mon code pour afficher l'invite biométrique.
biometricPrompt = new BiometricPrompt.Builder(context)
.setTitle("FingerPrint Authentication")
.setSubtitle("Login via Fingerprint")
.setDescription("Touch Fingerprint Sensor")
.setNegativeButton("Cancel", context.getMainExecutor(),
new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialogInterface, int i) {
Log.d(TAG,"Cancelled");
}
})
.build();
Maintenant, si vous voyez mon code, je suis en train de définir le titre comme authentification d'empreinte digitale . Désormais, dans les paramètres de l'appareil, si l'utilisateur avait défini une préférence biométrique comme ID de visage au lieu de FingerPrint, ce biometricPrompt authentifiera l'utilisateur via FaceID et le capteur d'empreintes digitales ne fonctionnera pas même si l'utilisateur continue de toucher le capteur. Cela créerait de la confusion car le titre biométrique dit que "l'authentification par empreinte digitale" et que l'utilisateur est en fait authentifié via faceID
Existe-t-il un moyen de savoir quelle préférence biométrique l'utilisateur a sélectionné (par exemple, empreinte digitale ou FaceID)? Donc, sur la base de cette préférence, je peux afficher le message approprié sur BiometricPrompt afin que l'utilisateur ne soit pas confus.
J'ai déjà exploré toutes les API de BiometricPrompt, mais j'ai pu trouver tout ce qui concerne BiometricPreference.
Toute aide serait très appréciée.
4 Réponses :
Il n'y a aucun moyen de connaître ce type d'informations pour le moment, un numéro avait été ouvert l'année dernière pour les demander ( https://issuetracker.google.com/issues/111315641 ). Alors qu'Android tentait de simplifier le chemin pour que les développeurs implémentent l'authentification dans leurs applications, il y a un manque d'options dans l'implémentation BiometricPrompt (voir le document Android pour l'implémentation BiometricPrompt).
Dans votre cas, vous pouvez simplement changer votre chaîne de titre en "Authentification biométrique", et ainsi avec les autres chaînes. Pour un exemple, voir les articles de blog mentionnés ci-dessous.
Votre code peut ressembler à ceci. Mais je vous recommande également d'utiliser le strings.xml ressources strings.xml au lieu de coder en dur vos chaînes dans le code. Par exemple, à l'avenir, vous voudrez peut-être des services de traduction.
biometricPrompt = new BiometricPrompt.Builder(context)
.setTitle("Biometric Authentication")
.setSubtitle("Login via biometrics")
.setDescription("Use the Biometrics Sensor")
.setNegativeButton("Cancel", context.getMainExecutor(),
new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialogInterface, int i) {
Log.d(TAG,"Cancelled");
}
})
.build();
Plus généralement, les implications en matière de confidentialité doivent être évaluées avant que l'équipe API ne décide si les développeurs doivent connaître les préférences biométriques d'un utilisateur. On ne sait vraiment pas pourquoi un développeur devrait avoir besoin de ces informations. Deux articles de blog ont été publiés sur le sujet de la biométrie Strong vs Weak et comment les mettre en œuvre ( blog un , blog deux ). Au-delà de cette distinction (c'est-à-dire fort vs faible), les facteurs de forme qu'un utilisateur préfère ou finit par utiliser ne semblent pas pertinents.
Oui, les utilisateurs doivent adapter leurs chaînes avant d'essayer de demander que les API changent si elles ne sont vraiment pas nécessaires. Dans notre cas, j'ai décidé d'utiliser le nom de l'application comme titre, pour le sous-titre, je préfère le changer légèrement en "Authentifier pour se connecter" car le mot "biométrie" n'est peut-être pas bien connu. La description n'est pas vraiment nécessaire à mon avis puisque l'API explique déjà avec un texte et une icône ce qui est très bien demandé.
"Les facteurs de forme qu'un utilisateur préfère ou finit par utiliser ne semblent pas pertinents" Mais dans certains cas, c'est le cas. Voir par exemple issuetracker.google.com/issues/111315641#comment21 et issuetracker.google.com/issues/111315641#comment1
Dans Android R a été ajouté une méthode appelée setAllowedAuthenticators
public BiometricPrompt.Builder setAllowedAuthenticators (int authenticators)
Facultatif: spécifie le ou les types d'authentificateurs pouvant être appelés par BiometricPrompt pour authentifier l'utilisateur. Les types d'authentificateur disponibles sont définis dans Authenticators et peuvent être combinés via OU au niveau du bit. Par défaut:
Si cette méthode est utilisée et qu'aucun authentificateur de l'un des types spécifiés n'est disponible au moment où BiometricPrompt # authenticate (...) est appelé, l'authentification sera annulée et AuthenticationCallback # onAuthenticationError (int, CharSequence) sera invoqué avec une erreur appropriée code.
Cette méthode doit être préférée à setDeviceCredentialAllowed (boolean) et remplace cette dernière si les deux sont utilisés. L'utilisation de cette méthode pour activer l'authentification des informations d'identification de l'appareil (avec Authenticators # DEVICE_CREDENTIAL) remplacera le bouton négatif de l'invite, ce qui entraînera une erreur d'appeler également setNegativeButton (java.lang.CharSequence, java.util.concurrent.Executor, android.content. DialogInterface.OnClickListener).
authentificateurs
Un champ de bits représentant tous les types d'authentificateur valides qui peuvent être appelés par l'invite. La valeur est 0 ou une combinaison de BiometricManager.Authenticators.BIOMETRIC_STRONG, BiometricManager.Authenticators.BIOMETRIC_WEAK et BiometricManager.Authenticators.DEVICE_CREDENTIAL
Bien que ce ne soit pas une solution parfaite, vous pouvez utiliser l'API PackageManager pour déterminer si un appareil dispose du matériel d'authentification, par exemple:
class BiometricAuthenticator
{
public enum BiometricType
{
FINGERPRINT,
FACE,
IRIS,
NONE
}
public static boolean hasBiometricAuthenticator(Context context)
{
int biometry = BiometricManager.BIOMETRIC_ERROR_UNSUPPORTED;
if (VERSION.SDK_INT >= 30)
biometry = BiometricManager.from(context).canAuthenticate(Authenticators.BIOMETRIC_STRONG | Authenticators.BIOMETRIC_WEAK);
else
biometry = BiometricManager.from(context).canAuthenticate();
switch (biometry)
{
case BiometricManager.BIOMETRIC_ERROR_HW_UNAVAILABLE:
case BiometricManager.BIOMETRIC_ERROR_NONE_ENROLLED:
case BiometricManager.BIOMETRIC_ERROR_NO_HARDWARE:
return (false);
case BiometricManager.BIOMETRIC_SUCCESS:
return true;
}
return (false);
}
/**
* biometricType()
*
* returns type of biometry supported
*/
public static BiometricType biometricType(Context context)
{
if (VERSION.SDK_INT < 23)
return BiometricType.NONE;
PackageManager packageManager = context.getPackageManager();
// SDK 29 adds FACE and IRIS authentication
if (VERSION.SDK_INT >= 29)
{
if (packageManager.hasSystemFeature(PackageManager.FEATURE_FACE))
return BiometricType.FACE;
if (packageManager.hasSystemFeature(PackageManager.FEATURE_IRIS))
return BiometricType.IRIS;
if (packageManager.hasSystemFeature(PackageManager.FEATURE_FINGERPRINT))
return BiometricType.FINGERPRINT;
return BiometricType.NONE;
}
// SDK 23-28 offer FINGERPRINT only
return (packageManager.hasSystemFeature(PackageManager.FEATURE_FINGERPRINT) ? BiometricType.FINGERPRINT : BiometricType.NONE);
}
}
J'ai créé une classe d'assistance comme suit:
if (context.getPackageManager().hasSystemFeature(PackageManager.FEATURE_FACE))
{
}
Cela vous permet de déterminer si un authentificateur biométrique est présent ( hasBiometricAuthenticator ) et, le cas échéant, de renvoyer le type d'authentificateur sous forme d'énumération BiometricType .
Un appareil pourrait théoriquement avoir plusieurs authentifiants, et biometricType() renverra FACE, IRIS, puis FINGERPRINT dans cet ordre de préférence sur les appareils API30 +.
Espérons que Google exposera une meilleure API à l'avenir, mais ces astuces aideront au moins à obtenir les invites appropriées dans la boîte de dialogue
J'ai examiné l'implémentation de BiometricPrompt et j'ai les mêmes questions. Je pense que nous sommes censés ne pas faire référence à un type spécifique de biométrique, puisque BiometricPrompt nous évite une implémentation spécifique. Je voudrais également savoir comment nous vérifions si l'appareil dispose d'un matériel pour prendre en charge la biométrie sans appeler authenticate ().
Il existe des sous-séquences liées aux appareils Android 9, 10 et Samsung, veuillez vous référer ici . Puisqu'il crée beaucoup de cas d'utilisation et qu'il est nécessaire de limiter le cas d'utilisation pour le client final.