IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Detecter que le fingerprint a changé


Sujet :

Android

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Developpeur Android
    Inscrit en
    Février 2015
    Messages
    104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Developpeur Android
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2015
    Messages : 104
    Par défaut Detecter que le fingerprint a changé
    Bonjour,
    Je travaille sur une application qui gère l'authentification via le fingerprint.
    Je me suis pas mal basé sur ce code (assez simple pour moi) :
    https://github.com/Zlate87/android-fingerprint-example


    Une fois ma Key établie, j'enregistre le mot de passe crypté, et si je souhaite l'utiliser, j'ai donc besoin de m'authentifier via mon empreinte.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    //Force l'utilisateur à placer son empreinte s'il veut utiliser la Key.
    .setUserAuthenticationRequired(true)
    .setUserAuthenticationValidityDurationSeconds(0)
    Or, si entre temps, une autre personne ajoute son empreinte, alors il a la possibilité de s'authentifier dès qu'il retourne sur mon appli.
    Y a t'il un moyen de détecter un changement de sécurité sur Android, afin de redemander à l'utilisateur de ressaisir ses identifiants pour les stoker de nouveau sur le KeyStore ?

    Merci à vous.

    Bomatch

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    J'avais testé rapidement le sample de google sur le sujet il y'a quelque temps :

    https://github.com/googlesamples/and...gerprintDialog

    Et il semblerait que lorsque tu ajoute une empreinte , il te redemande ton mot de passe , ce qui semble être le comportement que tu attends.

    Je peux difficilement t'aider plus , je n'ai pas travailler avec les empreintes.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre confirmé
    Homme Profil pro
    Developpeur Android
    Inscrit en
    Février 2015
    Messages
    104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Developpeur Android
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2015
    Messages : 104
    Par défaut
    Je te remercie,

    J'ai étudié ce code, mais n'ai pas pu l'intégrer dans mon appli car il y a des injections que je ne maîtrise pas, vu mon niveau.
    Au début, je pensai qu'en mettant .setUserAuthenticationRequired(true) cela se faisait tout seul mais il semble que ce ne soit juste pour forcer la détection d'empreinte lors de l'utilisation de la SecretKey (Dans le KeyStore).

    Je suis en train d'analyser cette page :
    https://www.sitepoint.com/securing-y...ngerprint-api/

    Et je ne sais pas s'il ne faut pas que je me serve de :
    KeyPermanetlyInvalidatedException.

    Je n'avance pas vite, mais si j'ai du plus, je poste.

    Merci à toi.

    Bomatch

  4. #4
    Membre confirmé
    Homme Profil pro
    Developpeur Android
    Inscrit en
    Février 2015
    Messages
    104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Developpeur Android
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2015
    Messages : 104
    Par défaut


    Bon, c'est hyper simple en fait !!!
    Il faut intercepter (lors du getCypher) l'exception dont je parlais juste avant et effacer la key puis la création d'une autre.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    catch (KeyPermanentlyInvalidatedException e) {
                createKey(true);
            }
    Merci à toi pour tes conseils.

    Bomatch

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Auto focus sur une page a chaque fois que son contenu se change
    Par solicel dans le forum Général JavaScript
    Réponses: 10
    Dernier message: 08/01/2010, 09h21
  2. Réponses: 1
    Dernier message: 19/02/2008, 21h33
  3. detecter que deux Hostnames sont pour 1 machine?
    Par bliml dans le forum Entrée/Sortie
    Réponses: 1
    Dernier message: 05/05/2007, 08h17
  4. [1.1] Comment savoir que l'on a changé de date ?
    Par fregolo52 dans le forum Framework .NET
    Réponses: 8
    Dernier message: 02/10/2006, 19h38
  5. Réponses: 13
    Dernier message: 19/02/2006, 16h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo