Android 15'te Kimlik Bilgisi Yöneticisi, kimlik bilgisi oluşturma ve alma için tek dokunma akışını destekler. Bu akışta, oluşturulan veya kullanılan kimlik bilgilerinin bilgileri, daha fazla seçeneğe yönelik bir giriş noktasıyla birlikte doğrudan Biyometrik İstem'de gösterilir. Bu basitleştirilmiş süreç, daha verimli ve kolay bir kimlik bilgisi oluşturma ve alma süreci sağlar.
Koşullar:
- Kullanıcının cihazında biyometri ayarlanmış olmalı ve kullanıcı, uygulamalarda kimlik doğrulama için biyometriye izin vermelidir.
- Oturum açma akışlarında, bu hesap için birden fazla kimlik bilgisi (ör. geçiş anahtarı ve şifre) olsa bile bu özellik yalnızca tek hesap senaryolarında etkindir.
Geçiş anahtarı oluşturma akışlarında tek dokunmayı etkinleştirme
Bu yöntemin oluşturma adımları, mevcut kimlik bilgisi oluşturma süreciyle eşleşir. BeginCreatePublicKeyCredentialRequest içinde, geçiş anahtarıyla ilgiliyse isteği işlemek için handleCreatePasskeyQuery() kullanın.
is BeginCreatePublicKeyCredentialRequest -> {
Log.i(TAG, "Request is passkey type")
return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}
handleCreatePasskeyQuery() içinde CreateEntry sınıfıyla birlikte BiometricPromptData'ı ekleyin:
val createEntry = CreateEntry(
// Additional properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
),
)
Kimlik bilgisi sağlayıcılar, BiometricPromptData örneğinde allowedAuthenticator özelliğini açıkça ayarlamalıdır. Bu özellik ayarlanmazsa değer varsayılan olarak DEVICE_WEAK olur. Kullanım alanınız için gerekirse isteğe bağlı cryptoObject özelliğini ayarlayın.
Oturum açma geçiş anahtarı akışlarında tek dokunmayı etkinleştirme
Geçiş anahtarı oluşturma akışına benzer şekilde, bu akışta kullanıcı oturum açma işlemlerini yönetmek için mevcut kurulum kullanılır. BeginGetPublicKeyCredentialOption bölümünde, kimlik doğrulama isteğiyle ilgili bilgileri toplamak için populatePasskeyData() seçeneğini kullanın:
is BeginGetPublicKeyCredentialOption -> {
// ... other logic
populatePasskeyData(
origin,
option,
responseBuilder,
autoSelectEnabled,
allowedAuthenticator
)
// ... other logic as needed
}
CreateEntry'ya benzer şekilde, BiometricPromptData örneği PublicKeyCredentialEntry örneğine ayarlanır. Açıkça ayarlanmamışsa,
allowedAuthenticator varsayılan olarak BIOMETRIC_WEAK olur.
PublicKeyCredentialEntry(
// other properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
Kimlik bilgisi girişi seçimini işleme
Geçiş anahtarı oluşturma veya oturum açma sırasında geçiş anahtarı seçme için kimlik bilgisi girişi seçimini işlerken uygun şekilde PendingIntentHandler's
retrieveProviderCreateCredentialRequest veya retrieveProviderGetCredentialRequest işlevini çağırın. Bu döndürülen nesneler, sağlayıcı için gereken meta verileri içerir. Örneğin, geçiş anahtarı oluşturma girişi seçimini işlerken kodunuzu aşağıdaki gibi güncelleyin:
val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = createRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
val publicKeyRequest: CreatePublicKeyCredentialRequest =
createRequest.callingRequest as CreatePublicKeyCredentialRequest
if (biometricPromptResult == null) {
// Do your own authentication flow, if needed
} else if (biometricPromptResult.isSuccessful) {
createPasskey(
publicKeyRequest.requestJson,
createRequest.callingAppInfo,
publicKeyRequest.clientDataHash,
accountId
)
} else {
val error = biometricPromptResult.authenticationError
// Process the error
}
// Other logic...
}
Bu örnekte, biyometrik akışın başarısı hakkında bilgiler yer almaktadır. Ayrıca kimlik bilgisiyle ilgili diğer bilgileri de içerir. Akış başarısız olursa karar vermek için biometricPromptResult.authenticationError bölümündeki hata kodunu kullanın.
biometricPromptResult.authenticationError.errorCode kapsamında döndürülen hata kodları, androidx.biometric kitaplığında tanımlanan hata kodlarıyla aynıdır. Örneğin, androidx.biometric.BiometricPrompt.NO_SPACE, androidx.biometric.BiometricPrompt.UNABLE_TO_PROCESS, androidx.biometric.BiometricPrompt.ERROR_TIMEOUT ve benzeri kodlar. authenticationError, kullanıcı arayüzünde gösterilebilecek errorCode ile ilişkili bir hata mesajı da içerir.
Benzer şekilde, retrieveProviderGetCredentialRequest sırasında meta verileri ayıklayın.
Biyometrik akışınızın null olup olmadığını kontrol edin. Bu durumda, kimliğinizi doğrulamak için kendi biyometrinizi yapılandırın. Bu, get işleminin izlenmesine benzer:
val getRequest =
PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)
if (getRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = getRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (biometricPromptResult == null) {
// Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {
Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult?.authenticationType}")
validatePasskey(
publicKeyRequest.requestJson,
origin,
packageName,
uid,
passkey.username,
credId,
privateKey
)
} else {
val error = biometricPromptResult.authenticationError
// Process the error
}
// Other logic...