Discussion :

[bomatch]

Bonjour,
Je travaille sur une application qui gère l'authentification via le fingerprint.
Je me suis pas mal basé sur ce code (assez simple pour moi) :
https://github.com/Zlate87/android-fingerprint-example


Une fois ma Key établie, j'enregistre le mot de passe crypté, et si je souhaite l'utiliser, j'ai donc besoin de m'authentifier via mon empreinte.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
//Force l'utilisateur à placer son empreinte s'il veut utiliser la Key.
.setUserAuthenticationRequired(true)
.setUserAuthenticationValidityDurationSeconds(0)

Or, si entre temps, une autre personne ajoute son empreinte, alors il a la possibilité de s'authentifier dès qu'il retourne sur mon appli.
Y a t'il un moyen de détecter un changement de sécurité sur Android, afin de redemander à l'utilisateur de ressaisir ses identifiants pour les stoker de nouveau sur le KeyStore ?

Merci à vous.

Bomatch

[grunk]

J'avais testé rapidement le sample de google sur le sujet il y'a quelque temps :

https://github.com/googlesamples/and...gerprintDialog

Et il semblerait que lorsque tu ajoute une empreinte , il te redemande ton mot de passe , ce qui semble être le comportement que tu attends.

Je peux difficilement t'aider plus , je n'ai pas travailler avec les empreintes.

[bomatch]

Je te remercie,

J'ai étudié ce code, mais n'ai pas pu l'intégrer dans mon appli car il y a des injections que je ne maîtrise pas, vu mon niveau.
Au début, je pensai qu'en mettant .setUserAuthenticationRequired(true) cela se faisait tout seul mais il semble que ce ne soit juste pour forcer la détection d'empreinte lors de l'utilisation de la SecretKey (Dans le KeyStore).

Je suis en train d'analyser cette page :
https://www.sitepoint.com/securing-y...ngerprint-api/

Et je ne sais pas s'il ne faut pas que je me serve de :
KeyPermanetlyInvalidatedException.

Je n'avance pas vite, mais si j'ai du plus, je poste.

Merci à toi.

Bomatch

[bomatch]

Bon, c'est hyper simple en fait !!!
Il faut intercepter (lors du getCypher) l'exception dont je parlais juste avant et effacer la key puis la création d'une autre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
catch (KeyPermanentlyInvalidatedException e) {
            createKey(true);
        }

Merci à toi pour tes conseils.

Bomatch