در Android 15، Credential Manager از یک جریان ضربه برای ایجاد و بازیابی اعتبار پشتیبانی می کند. در این جریان، اطلاعات اعتبار در حال ایجاد یا استفاده مستقیماً در اعلان بیومتریک به همراه یک نقطه ورود به گزینه های بیشتر نمایش داده می شود. این فرآیند ساده، فرآیند ایجاد و بازیابی اعتبار کارآمدتر و کارآمدتر را ایجاد می کند.
الزامات:
- بیومتریک بر روی دستگاه کاربر تنظیم شده است و کاربر به آنها اجازه می دهد تا در برنامه ها احراز هویت شوند.
- برای جریانهای ورود به سیستم، این ویژگی فقط برای سناریوهای تک حساب فعال است، حتی اگر چندین اعتبار (مانند رمز عبور و رمز عبور) برای آن حساب موجود باشد.
فعال کردن یک ضربه روی جریان ایجاد رمز عبور
مراحل ایجاد این روش با فرآیند ایجاد اعتبار موجود مطابقت دارد. در BeginCreatePublicKeyCredentialRequest
خود، از handleCreatePasskeyQuery()
برای پردازش درخواست در صورتی که برای یک رمز عبور است استفاده کنید.
is BeginCreatePublicKeyCredentialRequest -> {
Log.i(TAG, "Request is passkey type")
return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}
در handleCreatePasskeyQuery()
خود، BiometricPromptData
با کلاس CreateEntry
قرار دهید:
val createEntry = CreateEntry(
// Additional properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
ارائه دهندگان اعتبار باید به صراحت خاصیت allowedAuthenticator
را در نمونه BiometricPromptData
تنظیم کنند. اگر این ویژگی تنظیم نشده باشد، مقدار پیشفرض DEVICE_WEAK
است. در صورت نیاز، ویژگی اختیاری cryptoObject
را برای مورد استفاده خود تنظیم کنید.
یک ضربه زدن روی جریان های رمز ورود به سیستم فعال کنید
مشابه جریان ایجاد کلید عبور، این کار از تنظیمات موجود برای مدیریت ورود کاربر پیروی می کند. در زیر BeginGetPublicKeyCredentialOption
، از populatePasskeyData()
برای جمع آوری اطلاعات مربوطه در مورد درخواست احراز هویت استفاده کنید:
is BeginGetPublicKeyCredentialOption -> {
// ... other logic
populatePasskeyData(
origin,
option,
responseBuilder,
autoSelectEnabled,
allowedAuthenticator
)
// ... other logic as needed
}
مشابه CreateEntry
، یک نمونه BiometricPromptData
روی نمونه PublicKeyCredentialEntry
تنظیم می شود. اگر به صراحت تنظیم نشده باشد، allowedAuthenticator
پیشفرض BIOMETRIC_WEAK
است.
PublicKeyCredentialEntry(
// other properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
انتخاب ورودی اعتبار را مدیریت کنید
در حین رسیدگی به انتخاب ورودی اعتبار برای ایجاد رمز عبور یا انتخاب کلید عبور در حین ورود به سیستم ، در صورت لزوم با PendingIntentHandler's retrieveProviderCreateCredentialRequest
یا retrieveProviderGetCredentialRequest
تماس بگیرید. این اشیاء که حاوی ابرداده های مورد نیاز برای ارائه دهنده هستند را برمی گرداند. به عنوان مثال، هنگام مدیریت انتخاب ورودی ایجاد رمز عبور، کد خود را مطابق شکل به روز کنید:
val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = createRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
val publicKeyRequest: CreatePublicKeyCredentialRequest =
createRequest.callingRequest as CreatePublicKeyCredentialRequest
if (biometricPromptResult == null) {
// Do your own authentication flow, if needed
}
else if (biometricPromptResult.isSuccessful) {
createPasskey(
publicKeyRequest.requestJson,
createRequest.callingAppInfo,
publicKeyRequest.clientDataHash,
accountId
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...
}
این مثال حاوی اطلاعاتی در مورد موفقیت جریان بیومتریک است. همچنین حاوی اطلاعات دیگری در مورد اعتبارنامه است. اگر جریان ناموفق بود، از کد خطا در زیر biometricPromptResult.authenticationError
برای تصمیم گیری استفاده کنید. کدهای خطای بازگشتی به عنوان بخشی از biometricPromptResult.authenticationError.errorCode
همان کدهای خطای تعریف شده در کتابخانه androidx.biometric هستند، مانند androidx.biometric.BiometricPrompt.NO_SPACE ، androidx.biometric.BiometricPrompt.UNABLE_TO_ androidx.biometric.BiometricPrompt.ERROR_TIMEOUT و موارد مشابه. authenticationError
همچنین حاوی یک پیغام خطایی مرتبط با errorCode
است که می تواند در یک UI نمایش داده شود.
به طور مشابه، فراداده را در طول retrieveProviderGetCredentialRequest
استخراج کنید. بررسی کنید که آیا جریان بیومتریک شما null
است یا خیر. اگر بله، بیومتریک خود را برای احراز هویت پیکربندی کنید. این شبیه نحوه ابزارگیری عملیات get است:
val getRequest =
PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)
if (getRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = getRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (biometricPromptResult == null)
{
// Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {
Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult.authenticationType}")
validatePasskey(
publicKeyRequest.requestJson,
origin,
packageName,
uid,
passkey.username,
credId,
privateKey
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...