Android 15 पर, क्रेडेंशियल मैनेजर की मदद से क्रेडेंशियल को सिर्फ़ एक टैप में प्रोसेस किया जा सकता है बनाना और वापस पाना. इस फ़्लो में, बनाए जा रहे या इस्तेमाल किए जा रहे क्रेडेंशियल की जानकारी, सीधे बायोमेट्रिक प्रॉम्प्ट में दिखती है. साथ ही, इसमें ज़्यादा विकल्पों के लिए एंट्री पॉइंट भी दिखता है. इस आसान प्रोसेस से, क्रेडेंशियल बनाने और वापस पाने की प्रोसेस ज़्यादा बेहतर और आसान हो जाती है.
ज़रूरी शर्तें:
- उपयोगकर्ता के डिवाइस पर बायोमेट्रिक्स सेट अप किए गए हों और उपयोगकर्ता ने ऐप्लिकेशन में पुष्टि करने के लिए, उन्हें अनुमति दी हो.
- साइन-इन फ़्लो के लिए, यह सुविधा सिर्फ़ एक खाते के मामलों में चालू की जाती है, भले ही, पासकी और पासवर्ड जैसे कई क्रेडेंशियल उपलब्ध हों उस खाते के लिए.
पासकी बनाने के फ़्लो में, एक बार टैप करने की सुविधा चालू करना
क्रेडेंशियल बनाने के इस तरीके के चरण, क्रेडेंशियल बनाने की मौजूदा प्रोसेस से मेल खाते हैं. अगर अनुरोध पासकी के लिए है, तो उसे प्रोसेस करने के लिए BeginCreatePublicKeyCredentialRequest में,
handleCreatePasskeyQuery() का इस्तेमाल करें.
is BeginCreatePublicKeyCredentialRequest -> {
Log.i(TAG, "Request is passkey type")
return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}
अपने handleCreatePasskeyQuery() में, CreateEntry क्लास के साथ BiometricPromptData शामिल करें:
val createEntry = CreateEntry(
// Additional properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
क्रेडेंशियल देने वालों को allowedAuthenticator प्रॉपर्टी साफ़ तौर पर सेट करनी चाहिए
BiometricPromptData इंस्टेंस में. यदि यह प्रॉपर्टी सेट नहीं है, तो मान
डिफ़ॉल्ट रूप से DEVICE_WEAK हो जाता है. अगर ज़रूरी हो, तो अपने इस्तेमाल के उदाहरण के लिए, वैकल्पिक cryptoObject प्रॉपर्टी सेट करें.
पासकी से साइन इन करने के फ़्लो में, एक बार टैप करने की सुविधा चालू करना
पासकी बनाने के फ़्लो की तरह ही, यह उपयोगकर्ता के साइन इन करने की प्रोसेस को मैनेज करने के लिए, मौजूदा सेटअप का पालन करेगा. पुष्टि के अनुरोध के बारे में काम की जानकारी इकट्ठा करने के लिए, BeginGetPublicKeyCredentialOption में जाकर populatePasskeyData() का इस्तेमाल करें:
is BeginGetPublicKeyCredentialOption -> {
// ... other logic
populatePasskeyData(
origin,
option,
responseBuilder,
autoSelectEnabled,
allowedAuthenticator
)
// ... other logic as needed
}
CreateEntry की तरह ही, BiometricPromptData इंस्टेंस को PublicKeyCredentialEntry इंस्टेंस पर सेट किया गया है. अगर साफ़ तौर पर सेट नहीं किया गया है, तो
allowedAuthenticator डिफ़ॉल्ट रूप से BIOMETRIC_WEAK पर सेट हो जाता है.
PublicKeyCredentialEntry(
// other properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
क्रेडेंशियल एंट्री चुनने का काम मैनेज करें
पासकी बनाने या
साइन इन के दौरान पासकी चुनने के लिए, क्रेडेंशियल डालने के विकल्प को मैनेज करते समय, PendingIntentHandler's
retrieveProviderCreateCredentialRequest या
retrieveProviderGetCredentialRequest को ज़रूरत के हिसाब से कॉल करें. ये रिटर्न ऑब्जेक्ट
इसमें, सेवा देने वाली कंपनी के लिए ज़रूरी मेटाडेटा मौजूद होता है. उदाहरण के लिए, पासकी बनाने के लिए एंट्री चुनते समय, अपने कोड को इस तरह अपडेट करें:
val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = createRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
val publicKeyRequest: CreatePublicKeyCredentialRequest =
createRequest.callingRequest as CreatePublicKeyCredentialRequest
if (biometricPromptResult == null) {
// Do your own authentication flow, if needed
}
else if (biometricPromptResult.isSuccessful) {
createPasskey(
publicKeyRequest.requestJson,
createRequest.callingAppInfo,
publicKeyRequest.clientDataHash,
accountId
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...
}
इस उदाहरण में, बायोमेट्रिक फ़्लो के काम करने के बारे में जानकारी दी गई है. इसमें क्रेडेंशियल के बारे में अन्य जानकारी भी होती है. अगर फ़्लो विफल होता है, तो
गड़बड़ी कोड को biometricPromptResult.authenticationError में डालें.
इस हिस्से के तौर पर गड़बड़ी के कोड दिखाए गए
biometricPromptResult.authenticationError.errorCode एक ही गड़बड़ी कोड है
को androidx.biometric लाइब्रेरी में परिभाषित किया गया है, जैसे कि
androidx.biometric.BiometricPrompt.NO_SPACE,
androidx.biometric.BiometricPrompt.UNABLE_TO_ लेन-देन,
androidx.biometric.BiometricPrompt.ERROR_ सुन और इससे मिलता-जुलता. कॉन्टेंट बनाने
authenticationError में भी गड़बड़ी का एक मैसेज शामिल होगा जो
errorCode जिसे यूज़र इंटरफ़ेस (यूआई) पर दिखाया जा सकता है.
इसी तरह, retrieveProviderGetCredentialRequest के दौरान मेटाडेटा निकालें.
देखें कि आपका बायोमेट्रिक फ़्लो null है या नहीं. अगर हां, तो पुष्टि करने के लिए अपने बायोमेट्रिक डेटा को कॉन्फ़िगर करें. यह पाने की कार्रवाई के तरीके जैसा है:
val getRequest =
PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)
if (getRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = getRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (biometricPromptResult == null)
{
// Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {
Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult.authenticationType}")
validatePasskey(
publicKeyRequest.requestJson,
origin,
packageName,
uid,
passkey.username,
credId,
privateKey
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...