Android指纹识别,提升APP客户体验,从这里开始!

作者 : 开心源码 本文共12127个字,预计阅读时间需要31分钟 发布时间: 2022-05-13 共103人阅读

写在前面

指纹识别大家都不陌生,现在比较新的安卓手机大多都已经支持面部识别了,指纹识别更是主流安卓手机的标配功能。这两个功能可以说用过都说好,的确是方便快捷。

不过大家观察一下会发现,这些手机的指纹识别和面部识别也就是支持一下手机的锁屏解锁而已,数量巨大的APP对于这两个技术的应用可以说比较少。这何尝不是APP良好体验性的损失呢?

庆幸的是,基于 Google API 实现指纹识别的基础性功能并不复杂。

指纹识别的兼容性和安全性问题

除了实现指纹识别的基础性功能,我认为开发者还需要关注和选择性解决的问题有两个:兼容性和安全性。

为什么说选择性解决?

首先说兼容性,指纹识别的 API 是 Google 在 Android 6.0 开放出来的。

在 Android 6.0 以下的系统上,某些手机厂商自行支持了指纹识别,假如我们的 APP 要兼容这些设施,就还要集成厂商的指纹识别的SDK,这是最大的兼容性问题。不过,现在 Android 6.0 以下的设施已经很少了,其中支持指纹识别的设施就更少了,不对其进行兼容,我认为也是可以的。

在Android 6.0 以上的系统上,因为厂商对 Android 系统和指纹识别板块的定制化普遍,导致会出现少量兼容性问题。这个没有什么好的办法,就需要开发者见招拆招了。已经踩过坑的开发者很多,大家可以到网上搜索相关的文章看。

而后说下安全性,因为已增加的指纹是存储在手机上的,Google API 验证指纹后仅仅返回 true 或者者 false,我们是很难无条件相信这个识别结果的。比方说客户的手机 root 了或者者是自定制设施,指纹识别是有可能被劫持进而返回有误的识别结果的。

好在这种情况发生的概率比较低。假如指纹识别的应用场景非交易非支付,仅仅是相似于 “启动 APP 进行指纹验证” 这样的情况的话,Google API 提供的指纹识别就够用了。

关于兼容性和安全性的问题,本文不过多讨论了,给大家推荐一篇文章,同时也请大家关注文章中提到的支付宝和腾讯的解决方式,及其开源情况:

指纹识别 API 的版本演进

在 Android 6.0(Android M Api23),Android 系统开放了指纹识别的api,存在于 android.hardware.fingerprint包下,核心类是FingerprintManager,提供了基础的指纹识别的功能。要注意的是,FingerprintManager在 Android 9.0(Android P Api28)做了 @Deprecated 标记,将被弃用。

后来,在android.support.v4.hardware.fingerprint包和 androidx.core.hardware.fingerprint包中,FingerprintManager更新为了 FingerprintManagerCompat,对功能进行了加强,也做了少量兼容性的解决,比方添加了系统版本号的判断,对指纹支持加密解决等。实际上阅读源码会发现,他的核心功能还是调用 FingerprintManager 实现的。

再之后,在 Android 9.0(Android P Api 28),Google 对生物识别进行了进一步加强,开放了以 BiometricPrompt 为核心的新 Api,存在于 androidx.biometric 包和android.hardware.biometrics包下,Google 在开发者文档中是这样解释的:

On devices running P and above, this will show a system-provided authentication prompt, using a device’s supported biometric (fingerprint, iris, face, etc).

大意是,在 Android P 及以上版本的系统中,BiometricPrompt 将展示一个由系统提供的验证提醒,用于支持设施提供的生物识别,包括指纹、虹膜、面部等。

目前来看,虹膜和面部等生物识别 Api 尚未开放,仅支持指纹识别,不过在指纹识别上进行了统一,比方要求使用统一的指纹识别 UI ,不允许开发者自己设置了。

指纹识别关键方法 authenticate

这是指纹识别中最核心的方法,用于拉起指纹识别扫描器进行指纹识别。

FingerprintManagerCompat 中 authenticate() 方法为例,开发者文档中是这样定义的:

解释一下各个参数:

  • FingerprintManagerCompat.CryptoObject crypto

    源码中是这样解释的:

    /**     * A wrapper class for the crypto objects supported by FingerprintManager. Currently the     * framework supports {@link Signature} and {@link Cipher} objects.     */

大意是,这是一个密码对象的包装类,当前支持 Signature 形式和 Cipher 形式的密码对象加密。

作用是,指纹扫描器会使用这个对象判断指纹认证结果的合法性。Android 6.0 是 @Nullable,但不建议传 null,且在 Android 9.0 之后就是@NonNull 了。

我的代码中提供了一个 Cipher 的帮助类,可用来创立一个 Cipher 对象,可参考使用。

  • int flags

    可选标志,暂无用处,传 0 就可。只用于 Android 6.0。

  • CancellationSignal cancel

    这个对象的作用是用来取消指纹扫描器的扫描操作。比方在客户点击识别框上的“取消”按钮或者者“密码验证”按钮后,就要及时取消扫描器的扫描操作。

    不及时取消的话,指纹扫描器就会一直扫描,直至超时。这会造成两个问题:

    (1) 耗电

    (2) 在超时时间内,客户将无法再次调起指纹识别

    同样,这个参数在 Android 6.0 是 @Nullable,在 Android 9.0 之后是 @NonNull ,因为上述的起因,不建议传 null 。

  • FingerprintManagerCompat.AuthenticationCallback callback

    指纹识别结果的回调接口,是 @NonNull 的,其中公告了如下几个方法:

重点关注一下 onAuthenticationError()onAuthenticationHelp() 两个方法,当出现指纹识别异常时会被回调:

(1) 参数 errString 和 helpString 是具体的异常信息,例如“手指移动过快”、“验证失败”等。这个异常信息是由系统提供的,目前看到的情况是系统会根据应用使用的语言匹配对应的异常信息。

应用有做国际化的小伙伴,对系统匹配对应语言的异常信息不放心的话,可根据 errMsgId 和 helpMsgId 自行解决。

(2) 参数 errMsgId 和 helpMsgId 是某个异常的 Id 标识,有很多,这里不赘述,各位请自行查看开发者文档。注意注意的是,在 Android 6.0 上和 Android 9.0 上有差别。

  • Handler handler

    这个参数用于 Android 6.0,是 @Nullable 的,作用是告诉系统使用这个 Handler 的 Looper 解决指纹识别的 Message。默认就是交给主线程的 Looper 解决,传 null 就可。

  • Executor executor (补充,是)

    这个参数是 Android 9.0 Api BiometricPrompt.authenticate() 中的参数,是 @NonNull 的,作用与上个参数 Handler handler 相似,用来分发指纹识别的回调事件。

    当通过主线程进行分发时,可通过 Context#getMainExecutor() 传参;

    当通过共享线程池进行分发时,可通过 AsyncTask#THREAD_POOL_EXECUTOR 传参。

指纹识别的实践

在指纹识别功能的实践中,我将其做成了开源库发布在了 Github 上,可通过 gradle 进行依赖,使用方法比较简单,两三行代码,再传入一个验证结果监听就可。

下面对部分实现过程做一下详情,详细的 Api 及源码请移步 Github。

Github 地址

示例

Android 6.0 指纹识别框,开发者自己设置:

Android 9.0 指纹识别框,系统提供:

其中指纹 icon 和取消按钮的文字颜色,由属性 colorPrimary 的颜色值决定。

指纹识别管理类

FingerprintVerifyManager 是指纹识别库的入口,对指纹识别进行管理,通过 FingerprintVerifyManager.Builder 对指纹识别进行初始化。

在这个类中,有根据手机系统版本调用不同的指纹识别 Api(FingerprintManagerCompat 或者者 BiometricPrompt),其中 BiometricPrompt 支持开启或者者关闭,默认关闭。

public FingerprintVerifyManager(Builder builder) {        IFingerprint fingerprint;        // >= Android P        if (AndrVersionUtil.isAboveAndrP()) {            //在 Android P 上能否展现系统提供的识别框            if (builder.enableAndroidP)                fingerprint = FingerprintAndrP.newInstance();            else                fingerprint = FingerprintAndrM.newInstance();        } else if (AndrVersionUtil.isAboveAndrM()) {// Android 6.0 =< Version            fingerprint = FingerprintAndrM.newInstance();        } else {// < Android 6.0 ,官方未开放指纹识别,某些机型自行支持的情况暂不做解决            builder.callback.onError(builder.context.getString(R.string.biometricprompt_verify_error_below_m));            return;        }        ……        fingerprint.authenticate(builder.context, bean, builder.callback);    }

其中 IFingerprint 是指纹识别的接口,兼容 Android 6.0 的 FingerprintAndrM 和兼容 Android 9.0 的 FingerprintAndrP 都实现了此接口。

public interface IFingerprint {    /**     * 初始化并调起指纹识别     *     * @param context     * @param verificationDialogStyleBean 指纹识别框样式     * @param callback 通知开发者指纹识别结果     */    void authenticate(Activity context, VerificationDialogStyleBean verificationDialogStyleBean, FingerprintCallback callback);}

基于Android 6.0 实现指纹识别

上文有提及,FingerprintAndrM 是基于 Android 6.0 的具体的指纹识别实现类:

@RequiresApi(api = Build.VERSION_CODES.M)public class FingerprintAndrM implements IFingerprint {    private final String TAG = FingerprintAndrM.class.getName();    private Activity context;    private static FingerprintAndrM fingerprintAndrM;    //指纹验证框    private static FingerprintDialog fingerprintDialog;    //指向调用者的指纹回调    private FingerprintCallback fingerprintCallback;    //用于取消扫描器的扫描动作    private CancellationSignal cancellationSignal;    //指纹加密    private static FingerprintManagerCompat.CryptoObject cryptoObject;    //Android 6.0 指纹管理    private FingerprintManagerCompat fingerprintManagerCompat;    @Override    public void authenticate(Activity context, VerificationDialogStyleBean bean, FingerprintCallback callback) {        //判断指纹识别能否可用        if (!canAuthenticate(context, callback))            return;        this.context = context;        this.fingerprintCallback = callback;        //Android 6.0 指纹管理 实例化        fingerprintManagerCompat = FingerprintManagerCompat.from(context);        //取消扫描,每次取消后需要重新创立新示例        cancellationSignal = new CancellationSignal();        cancellationSignal.setOnCancelListener(() -> fingerprintDialog.dismiss());        //调起指纹验证        fingerprintManagerCompat.authenticate(cryptoObject, 0, cancellationSignal, authenticationCallback, null);        //指纹验证框        fingerprintDialog = FingerprintDialog.newInstance(context).setActionListener(dialogActionListener).setDialogStyle(bean);        fingerprintDialog.show(context.getFragmentManager(), TAG);    }    public static FingerprintAndrM newInstance() {        if (fingerprintAndrM == null) {            synchronized (FingerprintAndrM.class) {                if (fingerprintAndrM == null) {                    fingerprintAndrM = new FingerprintAndrM();                }            }        }        //指纹加密,提前进行Cipher初始化,防止指纹认证时还没有初始化完成        try {            cryptoObject = new FingerprintManagerCompat.CryptoObject(new CipherHelper().createCipher());        } catch (Exception e) {            e.printStackTrace();        }        return fingerprintAndrM;    }    /**     * 指纹验证框按键监听     */    private FingerprintDialog.OnDialogActionListener dialogActionListener = new FingerprintDialog.OnDialogActionListener() {        @Override        public void onUsepwd() {            if (fingerprintCallback != null)                fingerprintCallback.onUsepwd();        }        @Override        public void onCancle() {//取消指纹验证,通知调用者            if (fingerprintCallback != null)                fingerprintCallback.onCancel();        }        @Override        public void onDismiss() {//验证框消失,取消指纹验证            if (cancellationSignal != null && !cancellationSignal.isCanceled())                cancellationSignal.cancel();        }    };    /**     * 指纹验证结果回调     */    private FingerprintManagerCompat.AuthenticationCallback authenticationCallback = new FingerprintManagerCompat.AuthenticationCallback() {        @Override        public void onAuthenticationError(int errMsgId, CharSequence errString) {            super.onAuthenticationError(errMsgId, errString);            fingerprintDialog.setTip(errString.toString(), R.color.biometricprompt_color_FF5555);        }        @Override        public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {            super.onAuthenticationHelp(helpMsgId, helpString);            fingerprintDialog.setTip(helpString.toString(), R.color.biometricprompt_color_FF5555);        }        @Override        public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {            super.onAuthenticationSucceeded(result);            fingerprintDialog.setTip(context.getString(R.string.biometricprompt_verify_success), R.color.biometricprompt_color_82C785);            fingerprintCallback.onSucceeded();            fingerprintDialog.dismiss();        }        @Override        public void onAuthenticationFailed() {            super.onAuthenticationFailed();            fingerprintDialog.setTip(context.getString(R.string.biometricprompt_verify_failed), R.color.biometricprompt_color_FF5555);            fingerprintCallback.onFailed();        }    };    /*     * 在 Android Q,Google 提供了 Api BiometricManager.canAuthenticate() 用来检测指纹识别硬件能否可用及能否增加指纹     * 不过尚未开放,标记为"Stub"(存根)     * 所以暂时还是需要使用 Andorid 6.0 的 Api 进行判断     * */    private boolean canAuthenticate(Context context, FingerprintCallback fingerprintCallback) {        /*         * 硬件能否支持指纹识别         * */        if (!FingerprintManagerCompat.from(context).isHardwareDetected()) {            fingerprintCallback.onError(FingerprintManager.FINGERPRINT_ERROR_HW_NOT_PRESENT, context.getString(R.string.biometricprompt_verify_error_no_hardware));            return false;        }        //能否已增加指纹        if (!FingerprintManagerCompat.from(context).hasEnrolledFingerprints()) {            fingerprintCallback.onNoneEnrolled();            return false;        }        return true;    }}

这里面要重点关注 CancellationSignal 与指纹识别框的关联,也就是识别框消失,就肯定要取消指纹扫描器的扫描操作,否则在超时时间内,客户将无法再次拉起指纹识别(虽然可以弹出指纹识别框)。

基于Android 9.0 实现指纹识别

上文有提及,FingerprintAndrP 是基于 Android 9.0 的具体的指纹识别实现类:

@RequiresApi(api = Build.VERSION_CODES.P)public class FingerprintAndrP implements IFingerprint {    private static FingerprintAndrP fingerprintAndrP;    //指向调用者的指纹回调    private FingerprintCallback fingerprintCallback;    //用于取消扫描器的扫描动作    private CancellationSignal cancellationSignal;    //指纹加密    private static BiometricPrompt.CryptoObject cryptoObject;    @Override    public void authenticate(Activity context, VerificationDialogStyleBean verificationDialogStyleBean, FingerprintCallback callback) {        //判断指纹识别能否可用        if (!canAuthenticate(context, callback))            return;        this.fingerprintCallback = callback;        /*         * 初始化 BiometricPrompt.Builder         */        ……        //构建 BiometricPrompt        BiometricPrompt biometricPrompt = builder.build();        //取消扫描,每次取消后需要重新创立新示例        cancellationSignal = new CancellationSignal();        cancellationSignal.setOnCancelListener(() -> {        });        /*         * 拉起指纹验证板块,等待验证         * Executor:         * context.getMainExecutor()         */        biometricPrompt.authenticate(cryptoObject, cancellationSignal, context.getMainExecutor(), authenticationCallback);    }    public static FingerprintAndrP newInstance() {        if (fingerprintAndrP == null) {            synchronized (FingerprintAndrM.class) {                if (fingerprintAndrP == null) {                    fingerprintAndrP = new FingerprintAndrP();                }            }        }        //指纹加密,提前进行Cipher初始化,防止指纹认证时还没有初始化完成        try {            cryptoObject = new BiometricPrompt.CryptoObject(new CipherHelper().createCipher());        } catch (Exception e) {            e.printStackTrace();        }        return fingerprintAndrP;    }    /**     * 认证结果回调     */    private BiometricPrompt.AuthenticationCallback authenticationCallback = new BiometricPrompt.AuthenticationCallback() {        @Override        public void onAuthenticationError(int errorCode, CharSequence errString) {            super.onAuthenticationError(errorCode, errString);            if (fingerprintCallback != null) {                if (errorCode == 5) {//客户取消指纹验证,不必向客户抛提醒信息                    fingerprintCallback.onCancel();                    return;                }                fingerprintCallback.onError(errorCode, errString.toString());            }        }        @Override        public void onAuthenticationHelp(int helpCode, CharSequence helpString) {            super.onAuthenticationHelp(helpCode, helpString);            if (fingerprintCallback != null)                fingerprintCallback.onError(helpCode, helpString.toString());        }        @Override        public void onAuthenticationSucceeded(BiometricPrompt.AuthenticationResult result) {            super.onAuthenticationSucceeded(result);            if (fingerprintCallback != null)                fingerprintCallback.onSucceeded();        }        @Override        public void onAuthenticationFailed() {            super.onAuthenticationFailed();            if (fingerprintCallback != null)                fingerprintCallback.onFailed();        }    };    /*     * 在 Android Q,Google 提供了 Api BiometricManager.canAuthenticate() 用来检测指纹识别硬件能否可用及能否增加指纹     * 不过尚未开放,标记为"Stub"(存根)     * 所以暂时还是需要使用 Andorid 6.0 的 Api 进行判断     * */    private boolean canAuthenticate(Context context, FingerprintCallback fingerprintCallback) {        /*         * 硬件能否支持指纹识别         * */        if (!FingerprintManagerCompat.from(context).isHardwareDetected()) {            fingerprintCallback.onError(FingerprintManager.FINGERPRINT_ERROR_HW_NOT_PRESENT, context.getString(R.string.biometricprompt_verify_error_no_hardware));            return false;        }        //能否已增加指纹        if (!FingerprintManagerCompat.from(context).hasEnrolledFingerprints()) {            fingerprintCallback.onNoneEnrolled();            return false;        }        return true;    }}

这里需要开发者关注的有两点:

(1) Android 9.0 不允许开发者自己设置指纹识别框,但系统提供的指纹识别框的灵活性堪忧。比方说,目前来看,系统只允许在识别框出现一个按钮,放了 “取消” 就不能放 “密码验证” ,放了 “密码验证” 就不能放 “取消”。(尴尬脸……)

(2) 系统提供的指纹识别框只能在界面底部,不可以上下居中。但在某些手机上(如OPPO reno),指纹传感器也是在界面底部,当拉起指纹识别时,会在指纹传感器的位置显示一个指纹图标,以提醒客户在哪下指。然而,系统提供的指纹识别框上也有一个指纹图标,这两个指纹图标就发生了重合或者者离的很近。(尴尬脸……)

示例:

鉴于以上问题,指纹开源库提供了一个方法 builder.enableAndroidP(boolean enableAndroidP) ,允许调用者开启或者者关闭 Android 9.0 系统提供的指纹识别框。当关闭时,将使用 Android 6.0 的指纹识别 Api,并使用自己设置的指纹识别框。

指纹识别库 Github 地址

最后

好啦,文章写到这里就结束了,假如你觉得文章写得不错就给个赞呗?假如你觉得那里值得改进的,请给我留言。肯定会认真查询,修正不足。谢谢。

希望读到这的您能转发分享和关注一下我,以后还会升级技术干货,谢谢您的支持!

转发+点赞+关注,第一时间获取最新知识点

Android架构师之路很漫长,一起共勉吧!


以下墙裂推荐阅读!!!

  • Android学习笔记参考!
  • “寒冬未过”,阿里P9架构分享Android必备技术点,让你offer拿到手软!
  • 毕业3年,我是如何从年薪10W的拖拽工程师成为30W资深Android开发者!
  • 腾讯T3大牛带你理解 2019 Android开发趋势及必备技术点!
  • 八年Android开发,从码农到架构师分享我的技术成长之路,共勉!

最后祝大家生活愉快~

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Android指纹识别,提升APP客户体验,从这里开始!

发表回复