Android 使用设备凭据时 AuthenticationCallback 中的生物识别身份验证无效变量

Android biometric authentication invalid variables in AuthenticationCallback when using device credential

我正在使用 androidx.biometric:biometric:1.0.1 一切正常,但是当我的设备没有生物识别传感器时(或者当用户没有设置他的指纹等时)并且我尝试使用 DeviceCredentials进行身份验证后,我的函数输入数据无效。

class MainActivity : AppCompatActivity() {

    private val TAG = MainActivity::class.java.name

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        findViewById<View>(R.id.first).setOnClickListener {
            authenticate(MyData(1, "first"))
        }

        findViewById<View>(R.id.second).setOnClickListener {
            authenticate(MyData(2, "second"))
        }
    }

    private fun authenticate(data: MyData) {
        Log.e(TAG, "starting auth with $data")
        val biometricPrompt = BiometricPrompt(
            this,
            ContextCompat.getMainExecutor(this),
            object : BiometricPrompt.AuthenticationCallback() {
                override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
                    Log.e(TAG, "auth done : $data")
                }
            })

        val promptInfo = BiometricPrompt.PromptInfo.Builder()
            .setDeviceCredentialAllowed(true)
            .setTitle("title")
            .build()
        biometricPrompt.authenticate(promptInfo)
    }
}

data class MyData(
    val id: Int,
    val text: String
)

首先我点击我的 first 按钮,验证,然后我点击我的 second 按钮并验证,然后 android logcat 是这样的:

E/com.test.biometrictest.MainActivity: starting auth with MyData(id=1, text=first)
E/com.test.biometrictest.MainActivity: auth done : MyData(id=1, text=first)
E/com.test.biometrictest.MainActivity: starting auth with MyData(id=2, text=second)
E/com.test.biometrictest.MainActivity: auth done : MyData(id=1, text=first)

如您在最后一行中所见,MyData id 和文本无效! autneticate调用onAuthenticationSucceeded时函数输入(数据)不一样!

(如果您尝试对其进行测试,请务必使用 DeviceCredentials 而不是生物识别技术,我指的是图案或密码,取消设置您的指纹) 为什么数据在回调中无效?

它在 android 10 或指纹

上工作正常

我不想使用 onSaveInstanceState。

所以这看起来很奇怪,但我设法通过向 MainActivity

引入一个参数来让它工作

这是工作代码:

class MainActivity : AppCompatActivity() {

    var dataParam : MyData? = null

    companion object {
        private val TAG = MainActivity::class.java.name

    }

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        findViewById<View>(R.id.firstBtn).setOnClickListener {
            authenticate(MyData(1, "first"))
        }

        findViewById<View>(R.id.secondBtn).setOnClickListener {
            authenticate(MyData(2, "second"))
        }
    }


    private fun authenticate(data: MyData) {
        Log.e(TAG, "starting auth with $data")
        dataParam = data
        val biometricPrompt = BiometricPrompt(
                this,
                ContextCompat.getMainExecutor(this),
                object : BiometricPrompt.AuthenticationCallback() {
                    override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
                        Log.e(TAG, "auth done : $dataParam")
                    }
                })

        val promptInfo = BiometricPrompt.PromptInfo.Builder()
                .setDeviceCredentialAllowed(true)
                .setTitle("title")
                .build()
        biometricPrompt.authenticate(promptInfo)
    }
}

data class MyData(
        val id: Int,
        val text: String
)

现在的输出是:

E/com.worldsnas.bioissuesample.MainActivity: starting auth with MyData(id=1, text=first)
E/com.worldsnas.bioissuesample.MainActivity: auth done : MyData(id=1, text=first)
E/com.worldsnas.bioissuesample.MainActivity: starting auth with MyData(id=2, text=second)
E/com.worldsnas.bioissuesample.MainActivity: auth done : MyData(id=2, text=second)

由于您询问的是 setDeviceCredentialAllowed(true),可以肯定的是您没有关注 the recommended implementation that uses CryptoObject. (Also check out this blog post。)

setDeviceCredentialAllowed(true) 功能仅适用于 API 21+,但根据您的 minSdkVersion,您在应用中有多种处理它的选项。

API 23+

如果您的应用面向 API 23 岁以上,那么您可以

 if (keyguardManager.isDeviceSecure()){
     biometricPrompt.authenticate(promptInfo)
 }

API 16到预API 23

如果您的应用必须在 API 23 之前进行检查,您可以使用

if (keyguardManager.isKeyguardSecure) {
   biometricPrompt.authenticate(promptInfo)
}

KeyguardManager.isKeyguardSecure() 等同于 isDeviceSecure() 除非设备被 SIM 锁定。

API 14 到 API 16

如果您的目标低于 API 16 或 SIM 锁是一个问题,那么您应该简单地依赖回调 onAuthenticationError().

中的错误代码

P.S。 您应该将 private val TAG = MainActivity::class.java.name 替换为 private val TAG = "MainActivity".

当您创建 BiometricPrompt class 的新实例时,它会向 activity 添加一个 LifecycleObserver 并且我发现它永远不会删除它。因此,当您在 activity 中有多个 BiometricPrompt 实例时,同时有多个 LifecycleObserver 会导致此问题。

对于 Android Q 之前的设备,有一个名为 DeviceCredentialHandlerActivity 的透明 activity 和一个名为 DeviceCredentialHandlerBridge 的网桥 class 支持设备凭据身份验证. BiometricPrompt 管理不同状态的网桥,如果需要,最终在 onResume 状态(离开凭证 window 后返回 activity 时)调用回调方法。当有多个LifecycleObserver时,第一个会处理结果并重置桥,因此其他观察者无事可做。这就是第一个回调实现在您的代码中调用两次的原因。

解法: 当您创建 BiometricPrompt class 的新实例时,您应该从 activity 中删除 LifecycleObserver。由于无法直接访问观察者,因此需要在此处使用反射。我根据此解决方案修改了您的代码,如下所示:

class MainActivity : AppCompatActivity() {

    private val TAG = MainActivity::class.java.name
    private var lastLifecycleObserver: LifecycleObserver? = null

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        findViewById<View>(R.id.first).setOnClickListener {
            authenticate(MyData(1, "first"))
        }

        findViewById<View>(R.id.second).setOnClickListener {
            authenticate(MyData(2, "second"))
        }
    }

    private fun authenticate(data: MyData) {
        Log.e(TAG, "starting auth with $data")
        lastLifecycleObserver?.let {
            lifecycle.removeObserver(it)
            lastLifecycleObserver = null
        }
        val biometricPrompt = BiometricPrompt(
                this,
                ContextCompat.getMainExecutor(this),
                object : BiometricPrompt.AuthenticationCallback() {
                    override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
                        Log.e(TAG, "auth done : $data")
                    }
                })

        var field = BiometricPrompt::class.java.getDeclaredField("mLifecycleObserver")
        field.isAccessible = true
        lastLifecycleObserver = field.get(biometricPrompt) as LifecycleObserver

        val promptInfo = BiometricPrompt.PromptInfo.Builder()
                .setDeviceCredentialAllowed(true)
                .setTitle("title")
                .build()
        biometricPrompt.authenticate(promptInfo)
    }
}

data class MyData(
        val id: Int,
        val text: String
)