ผสานรวมการสร้างพาสคีย์ด้วยการแตะเพียงครั้งเดียวและการลงชื่อเข้าใช้ด้วยพรอมต์ข้อมูลไบโอเมตริก

ใน Android 15 เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับขั้นตอนการแตะเพียงครั้งเดียวสำหรับข้อมูลเข้าสู่ระบบ การสร้างและดึงข้อมูล ในขั้นตอนนี้ ข้อมูลของข้อมูลเข้าสู่ระบบที่สร้างหรือกำลังใช้จะแสดงในข้อความแจ้งข้อมูลไบโอเมตริกโดยตรง พร้อมกับจุดแรกเข้าสำหรับตัวเลือกเพิ่มเติม กระบวนการที่ไม่ซับซ้อนนี้ การสร้างและดึงข้อมูลรับรองที่มีประสิทธิภาพและประสิทธิผล

ข้อกำหนด:

• มีการตั้งค่าข้อมูลไบโอเมตริกในอุปกรณ์ของผู้ใช้ และผู้ใช้อนุญาตให้ดำเนินการต่อไปนี้ การตรวจสอบสิทธิ์ลงในแอปพลิเคชัน
• สำหรับขั้นตอนการลงชื่อเข้าใช้ ฟีเจอร์นี้จะเปิดใช้สำหรับสถานการณ์บัญชีเดียวเท่านั้น แม้ว่าจะมีข้อมูลเข้าสู่ระบบหลายรายการ (เช่น พาสคีย์และรหัสผ่าน) สำหรับบัญชีนั้นก็ตาม

เปิดใช้การแตะครั้งเดียวที่ขั้นตอนการสร้างพาสคีย์

ขั้นตอนการสร้างของวิธีนี้ตรงกับการสร้างข้อมูลเข้าสู่ระบบที่มีอยู่ กระบวนการ ใน BeginCreatePublicKeyCredentialRequest ให้ใช้ handleCreatePasskeyQuery() เพื่อดำเนินการตามคำขอหากคำขอนั้นเกี่ยวกับพาสคีย์

is BeginCreatePublicKeyCredentialRequest -> {
  Log.i(TAG, "Request is passkey type")
  return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}

ใน handleCreatePasskeyQuery() ให้รวม BiometricPromptData ด้วย ชั้นเรียน CreateEntry:

val createEntry = CreateEntry(
  // Additional properties...
  biometricPromptData = BiometricPromptData(
    allowedAuthenticators = allowedAuthenticator
  )
)

ผู้ให้บริการข้อมูลเข้าสู่ระบบควรตั้งค่าพร็อพเพอร์ตี้ allowedAuthenticator ในอินสแตนซ์ BiometricPromptData อย่างชัดเจน หากไม่ได้ตั้งค่าพร็อพเพอร์ตี้นี้ ค่าเริ่มต้นจะเป็น DEVICE_WEAK ตั้งค่าพร็อพเพอร์ตี้ cryptoObject (ไม่บังคับ) หากจำเป็น สำหรับกรณีการใช้งานของคุณ

เปิดใช้ขั้นตอนพาสคีย์สำหรับการลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียว

การดำเนินการนี้จะเป็นไปตามการตั้งค่าที่มีอยู่สำหรับ การจัดการการลงชื่อเข้าใช้ของผู้ใช้ ในส่วน BeginGetPublicKeyCredentialOption ให้ใช้ populatePasskeyData() เพื่อรวบรวมข้อมูลที่เกี่ยวข้องเกี่ยวกับคำขอตรวจสอบสิทธิ์

is BeginGetPublicKeyCredentialOption -> {
  // ... other logic

  populatePasskeyData(
    origin,
    option,
    responseBuilder,
    autoSelectEnabled,
    allowedAuthenticator
  )

  // ... other logic as needed
}

อินสแตนซ์ BiometricPromptData ได้รับการตั้งค่าเป็นอินสแตนซ์ PublicKeyCredentialEntry เช่นเดียวกับ CreateEntry หากไม่ได้ตั้งค่าไว้อย่างชัดแจ้ง ระบบจะใช้ allowedAuthenticator เป็นค่าเริ่มต้น

PublicKeyCredentialEntry(
  // other properties...

  biometricPromptData = BiometricPromptData(
    allowedAuthenticators = allowedAuthenticator
  )
)

จัดการการเลือกรายการข้อมูลเข้าสู่ระบบ

ขณะจัดการการเลือกรายการข้อมูลเข้าสู่ระบบสำหรับการสร้างพาสคีย์ หรือ การเลือกพาสคีย์ระหว่างการลงชื่อเข้าใช้ โทรหา PendingIntentHandler's retrieveProviderCreateCredentialRequest หรือ retrieveProviderGetCredentialRequest ตามความเหมาะสม ซึ่งจะแสดงผลออบเจ็กต์ที่มีข้อมูลเมตาที่จําเป็นสําหรับผู้ให้บริการ ตัวอย่างเช่น เมื่อจัดการการเลือกรายการการสร้างพาสคีย์ ให้อัปเดตโค้ดดังที่แสดง

val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
  Log.i(TAG, "request is null")
  setUpFailureResponseAndFinish("Unable to extract request from intent")
  return
}
// Other logic...

val biometricPromptResult = createRequest.biometricPromptResult

// Add your logic based on what needs to be done
// after getting biometrics

if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
  val publicKeyRequest: CreatePublicKeyCredentialRequest =
    createRequest.callingRequest as CreatePublicKeyCredentialRequest

  if (biometricPromptResult == null) {
    // Do your own authentication flow, if needed
  }
  else if (biometricPromptResult.isSuccessful) {
    createPasskey(
        publicKeyRequest.requestJson,
        createRequest.callingAppInfo,
        publicKeyRequest.clientDataHash,
        accountId
    )
  } else {
    val error = biometricPromptResult.authenitcationError
    // Process the error
}

  // Other logic...
}

ตัวอย่างนี้มีข้อมูลเกี่ยวกับความสำเร็จของขั้นตอนข้อมูลไบโอเมตริก และ มีข้อมูลอื่นๆ เกี่ยวกับเอกสารรับรอง หากขั้นตอนล้มเหลว ให้ใช้ ใต้ biometricPromptResult.authenticationError เพื่อประกอบการตัดสินใจ รหัสข้อผิดพลาดที่แสดงผลเป็นส่วนหนึ่งของ biometricPromptResult.authenticationError.errorCode คือรหัสข้อผิดพลาดเดียวกับที่ระบุไว้ในไลบรารี androidx.biometric เช่น androidx.biometric.BiometricPrompt.NO_SPACE, androidx.biometric.BiometricPrompt.UNABLE_TO_PROCESS, androidx.biometric.BiometricPrompt.ERROR_TIMEOUT และรหัสอื่นๆ ที่คล้ายกัน authenticationError จะมีข้อความแสดงข้อผิดพลาดที่เชื่อมโยงกับ errorCode ที่แสดงใน UI ได้

ในทํานองเดียวกัน ให้ดึงข้อมูลเมตาระหว่าง retrieveProviderGetCredentialRequest ตรวจสอบว่าขั้นตอนการตรวจสอบข้อมูลไบโอเมตริกเป็น null หรือไม่ หากใช่ ให้กำหนดค่าข้อมูลไบโอเมตริกของคุณเองเพื่อตรวจสอบสิทธิ์ ซึ่งคล้ายกับวิธีที่ใช้เครื่องมือวัดการดำเนินการรับ

val getRequest =
    PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)

if (getRequest == null) {
  Log.i(TAG, "request is null")
  setUpFailureResponseAndFinish("Unable to extract request from intent")
  return
}

// Other logic...

val biometricPromptResult = getRequest.biometricPromptResult

// Add your logic based on what needs to be done
// after getting biometrics

if (biometricPromptResult == null)
{
  // Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {

Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult.authenticationType}")

validatePasskey(
    publicKeyRequest.requestJson,
    origin,
    packageName,
    uid,
    passkey.username,
    credId,
    privateKey
)
  } else {
    val error = biometricPromptResult.authenitcationError
    // Process the error
}

  // Other logic...