FIDO2 API 在 Android 端使用,帮助开发者实现无密码登录机制

已于 2024-09-29 23:38:59 修改
阅读量985 收藏 14
点赞数 5
文章标签: android python 开发语言
于 2024-09-29 23:28:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ33397195/article/details/142645852
版权

Android 平台从 Android 7.0(API 级别 24)开始支持 FIDO2 API,并且与 WebAuthn API 兼容。用户可以通过指纹、PIN 或外部安全设备进行身份验证。

如何在 Android 上接入 FIDO2 API

要在 Android 应用中使用 FIDO2 API,你需要遵循以下步骤:

  1. 添加依赖项
    build.gradle 文件中添加 FIDO2 API 的依赖项:

    implementation 'androidx.security:security-fido2:1.0.0'

  2. 使用 FIDO2 API 注册凭证
    在 Android 中,你可以使用 Fido2Client 来管理注册和验证请求。

    下面是一个注册流程的代码示例:

    Fido2Client fido2Client = Fido.getFido2Client(context);

// Create a request for a new credential
PublicKeyCredentialCreationOptions options = new PublicKeyCredentialCreationOptions.Builder()
        .setRp(new PublicKeyCredentialRpEntity("example.com", "Example", null))
        .setUser(new PublicKeyCredentialUserEntity(
                userId.getBytes(),
                "user@example.com",
                "User",
                null))
        .setChallenge(challenge)
        .setParameters(Arrays.asList(
                new PublicKeyCredentialParameters(
                        PublicKeyCredentialType.PUBLIC_KEY.toString(),
                        COSEAlgorithmIdentifier.ES256)))
        .build();

// Launch the FIDO2 dialog to start the registration
Intent intent = fido2Client.getRegisterIntent(options);
startActivityForResult(intent, REQUEST_CODE_REGISTER);

  3. 处理注册响应onActivityResult 中处理用户完成注册后的返回结果:

    @Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    if (requestCode == REQUEST_CODE_REGISTER) {
        if (resultCode == RESULT_OK) {
            // Get the response from FIDO2 API
            AuthenticatorAttestationResponse response = AuthenticatorAttestationResponse.deserializeFromBytes(
                    data.getByteArrayExtra(Fido.FIDO2_KEY_RESPONSE_EXTRA));

            // Send the response to the server for verification
            sendAttestationToServer(response);
        }
    }
}

  4. 验证凭证
    类似地,用户登录时需要使用 PublicKeyCredentialRequestOptions 来请求凭证验证:

    PublicKeyCredentialRequestOptions requestOptions = new PublicKeyCredentialRequestOptions.Builder()
        .setChallenge(challenge)
        .setRpId("example.com")
        .build();

// Start the authentication process
Intent intent = fido2Client.getSignIntent(requestOptions);
startActivityForResult(intent, REQUEST_CODE_SIGN);

Google Play 动态交付的流程

动态交付(Dynamic Delivery)是 Google Play 提供的一种机制,允许应用按需下载并安装部分功能模块,节省存储空间并加快应用的初始安装速度。

  1. 配置动态特性模块
    在 Android Studio 的 dynamic-feature 模块中定义各个功能模块。

  2. 安装特性模块
    应用运行时根据用户的需求动态下载和加载模块:

    SplitInstallManager manager = SplitInstallManagerFactory.create(context);

SplitInstallRequest request = SplitInstallRequest.newBuilder()
        .addModule("my_dynamic_feature")
        .build();

manager.startInstall(request)
        .addOnSuccessListener(sessionId -> {
            // Module installation successful
        })
        .addOnFailureListener(exception -> {
            // Handle installation failure
        });

通过这些步骤,你可以在 Android 上成功实现 FIDO2 API 的集成,并利用动态交付机制优化应用性能。

Android FIDO2 API 即将更新其证明格式,从基于 SafetyNet API 的证明方案转移到基于硬件支持的密钥证明方案,要求开发者采取行动进行平稳过渡。

2019 年,Android 推出了 FIDO2 API,允许在 Android 设备上生成一个带有证明的设备绑定的 FIDO2 凭证。随着 SafetyNet API 的淘汰,FIDO2 API 需要过渡到基于硬件支持的密钥证明的新方案。从 2024 年 11 月开始,Android 将更新 FIDO2 API 以生成基于硬件的密钥证明。开发者可以选择性地采用这种新的证明方案,并在 2025 年 4 月初之前有控制权来测试和逐步部署,以便在接下来的 6 个月里管理过渡。到 2025 年 4 月初,硬件支持的密钥证明将成为默认方式,同时不再提供 SafetyNet 证书。为了确保应用程序能够正确解析新的证明语句,开发者需要在切换日期之前实现对新证明语句的支持或切换到 passkey API。对于 Web 应用程序,需要使用 Chrome 130 或更高版本,并参与 WebAuthn attestationFormats 原始试验。对于使用 FIDO2 Play Services API 的 Android 应用程序,需要 Play Services 版本 22.0.0 或更高版本,并更新相关依赖项以指定 android-key 作为证明格式。Android 开发者博客是该信息的来源。

观点

  • Android FIDO2 API 将不再基于 SafetyNet API 进行证明,而是采用硬件支持的密钥证明方案。
  • 开发者可以在 2024 年 11 月至 2025 年 4 月初期间选择性地采用新的证明方案,并有机会进行测试和逐步部署。
  • 到 2025 年 4 月初,硬件支持的密钥证明将成为 FIDO2 API 的默认行为。
  • 开发者需要采取行动,要么支持新的证明语句,要么迁移到 passkey API,以确保应用程序的兼容性。
  • Web 应用程序需要使用 Chrome 130 或更高版本,并参与 WebAuthn attestationFormats 原始试验,以请求硬件支持的密钥证明。
  • Android 应用程序需要 Play Services 版本 22.0.0 或更高版本,并更新相关依赖项以指定 android-key 作为证明格式。
Junes inh
关注
android-fido2-authenticator:Android中的Fido2验证器实现-与NFC和BLE兼容
02-15
Android FIDO2身份验证器 FIDO2身份验证器仍然很新颖:它们并不便宜,只能存储很少数量的持久密钥(对于单因素是必需的),具有简约的用户界面,并且大多数情况下不会通过生物识别/引脚进行加固。 Android具有出色的FIDO2身份验证器的所有硬件功能。 该项目旨在通过BLE和NFC实施CTAP2。 参考
FIDO android客户认证
huluobobb的博客
11-21 4341
1、官方测试网址 https://conformance.fidoalliance.org/v2_tool/ 需要注册登录。 2、网页手动测试         登录后页面显示包含“Manual Tests”和“Start Server Test”其中“Manual Tests”为手动测试,在正式测试之前需要通过网页版的手动测试,测试时使用的TestID可以随便填写。       
Android解锁fido,新版Android已支持FIDO2标准 免密登录应用或网站
weixin_29513663的博客
06-04 578
尽管定期更换复杂密码是保证账户安全的一个有效途径,但它们通常冗长且难以记忆(除非你使用统一的密码管理器)。此外,双因素认证也是一个实用的选项,只是用起来可能较为繁琐,尤其是经常需要满世界跑的人们。好消息是,得益于谷歌与 FIDO 联盟达成的这项最新合作,我们有望迎来更加安全、便捷的登录选项,比如通过难以窃取或复制的生物识别数据。值得一提的是,FIDO2 标准还规定了对身份验证数据进行本地处理,因此...
fido2_AndroidFIDO2 API上的POC
weixin_26739079的博客
08-23 471
fido2 认证方式 (Authentication) A few days back I had to make an Android POC on FIDO Protocol and when I started browsing about it, I had not got much of any help from the official documentation and due t...
FidoAndroidRPApp:适用于Android的FIDO依赖方应用程序
05-10
FidoAndroidRPApp 关于 应用程序。 对于希望将其过时且不安全的用户名和密码认证替换为生物特征认证(指纹,语音,虹膜等)的服务提供商(网站,银行,零售商,博客,电子邮件提供商等),此应用程序可以用作显示集成如何工作的起点。 依赖方应用程序(简称RP App)位于提供生物特征认证的FIDO客户/身份验证器与对客户进行身份验证并代理从客户到服务器的JSON消息(反之亦然)的FIDO服务器之间。 通常,诸如此类的RP App将集成其他功能,例如用于银行交易或在线零售购买。 大多数服务提供商已经拥有这些应用程序,并且此应用程序显示了如何向这些应用程序添加FIDO UAF支持。 如有任何疑问,请随时与我联系。 建造 有关如何构建和运行Android应用程序的信息,请参阅: ./gradlew assembleDebug adb install -rg ./build/out
FIDO框架分析3(FIDO UAF Android客户
qq_35161159的博客
02-18 5029
FIDO UAF Android客户 fidouafclient  github地址: https://github.com/eBay/UAF/tree/master/fidouafclient FIDO UAF Client是可以在Android操作的应用程序。它是一个基于基于Gradle构建系统的项目,build.gradle的特点是运行21(5.0 Lolipop)而使用GSON, C...
Android解锁fido,FIDO认证
weixin_39803552的博客
06-04 1629
FIDO认证1. Fido状态监测(@since 云助手app 3.9.0)yzs.checkFidoStatus({success: function(res) {/*{"code": 0,"message": "企业开启了认证"}{"code": -2,"message": "企业未开启认证(无需认证)"}*/},error: function(res) {/*{"code": -1,"mes...
FIDO 标准简介
weixin_33778778的博客
01-13 640
FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于2012年7月。 FIDO的目标是创建一套开放的标准协议,保证各个厂商开发的强认证技术之间的互操作性,改变目前的主流在线验证的方式(即使用密码作为主要验证手段),消除或者减弱用户对密码的依赖。对于互联网公司来说,随着重大数据...
Android 指纹相关调研
佩恩的博客
09-04 1238
Android 指纹相关调研 背景:公司产品同学提出要接入指纹,用于登录场景,提高转化率,由于之前没接触过指纹,接下来就是指纹的相关调查。 一:指纹的优势 我们传统的登录方式,需要用户输入用户名和密码,服务器会生成一个token,在后面调用接口时,根据token验证身份。在一些敏感场景,需要用户每次进入都需要输入密码,这很繁琐。 指纹登录流程:弹出指纹弹窗,用户摁一下手指,就登录成功了,显著提高转化率,相较于传统的登录方式,指纹登录就方便快捷多了。 二:Google API 指纹识别从2
android-fido:已迁移
03-25
综上所述,"android-fido:已迁移"提示我们关注Android平台上FIDO2 API的最新进展,了解新存储库中的示例,以保持对安全无密码认证技术的最新理解。对于Java开发者来说,深入学习这些知识点将有助于构建更安全、用户...
FIDO UAF架构
02-15
本文是基于UAF架构的官方文档,其中增加了自己的理解,对其中的流程图进行了修改,以便于理解。
FIDO UAF 应用API和传输绑定规格
04-01
总的来说,FIDO UAF应用API和传输绑定规格为开发者提供了构建安全、高效用户认证机制的标准和工具,这对于提升Web应用的安全性和用户体验有着十分重要的作用。通过这些标准,用户可以享受到更加安全、便捷的认证体验...
一文读懂华为FIDO2指纹/3D 面容登录技术
华为开发者联盟
08-03 3932
前言   随着人们对于个人信息安全越来越重视,用户对APP安全要求也越来越高,尤其是金融类APP,很多都已支持指纹&3D登录功能。相较于传统登录方法,指纹&3D面容登录可省去输入账户、密码、验证码等环节,在最大限度地方便用户的同时,也保证了用户信息的私密。那么,如何让自己的APP增加指纹/面容登录功能呢?   只要接入HMS线上快速验证服务(FIDO),即可帮助你的APP实现指纹&3D面容登录功能。 HMS Core FIDO2 是个啥?   Fast Identity Onlin
Realm-Android
...
11-10 3997
  Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅: // Define you model class by extending RealmObject public class Dog extends RealmObject { private String name; pri...
FIDO UAF:应用接口与传输安全规范解析
"FIDO UAF 应用API和传输绑定规格" ...FIDO UAF应用API和传输绑定规格是确保安全、高效的身份验证的关键组成部分,它为开发者提供了一套标准化的接口和通信方式,以利用FIDO UAF的强认证能力,同时保障用户数据的安全。
FIDO2身份认证应用案例
安当加密
12-16 3653
作为连接全球数百万买家和卖家的全球商业领导者,eBay为各种规模的个人、企业家、企业和组织提供经济机会。因为用户是其成功的核心,eBay 强调为买家和卖家提供积极和安全的体验。 与大多数网站一样,每个用户与eBay 的互动都是从登录网站并进行身份验证开始的,即验证他们的身份。然而,使用用户名和密码的典型身份验证序列影响了用户体验——同时使eBay更容易受到不良行为者的攻击。用户经常忘记和重置他们的密码——这是一个令人沮丧的过程。由于许多买家和卖家在多个网站上对多个帐户使用相同的密码,任何这些网站的违规..
FIDO身份认证更加契合个人信息保护法
安当加密
10-21 306
随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。 随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体,其中“个人信息保护法”规定,“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。因此,针对应用程序来说,如何有效、便捷、安全、合法的对客户身份进行识别显得尤为重要。 传
深入理解FIDO协议及其关键组成部分
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
10-10 971
FIDO(Fast Identity Online)协议是由FIDO联盟开发的,目的是为了创建一个更安全、更易于使用的在线身份验证标准。FIDO协议允许用户利用本地设备(例如智能手机或其他个人设备)进行身份验证,而不是通过传统的密码。这种方法增加了安全性,同时简化了用户的登录体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值