在 Android 15 中,Credential Manager 支援單一點按流程,用於建立及擷取憑證。在這個流程中,系統會直接在生物特徵辨識提示中顯示所建立或使用的憑證資訊,以及更多選項的進入點。這個簡化程序可建立更有效率且精簡的憑證建立和擷取程序。
相關規定:
- 使用者已在裝置上設定生物辨識功能,並允許使用生物辨識功能進行應用程式驗證。
- 對於登入流程,這項功能只會在單一帳戶情境下啟用,即使該帳戶有多個可用的憑證 (例如密碼金鑰和密碼) 也不例外。
啟用密碼金鑰建立流程的單一輕觸功能
這個方法的建立步驟與現有的憑證建立程序相符。如果要求是針對密碼金鑰,請在 BeginCreatePublicKeyCredentialRequest
中使用 handleCreatePasskeyQuery()
處理要求。
is BeginCreatePublicKeyCredentialRequest -> {
Log.i(TAG, "Request is passkey type")
return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}
在 handleCreatePasskeyQuery()
中,使用 CreateEntry
類別加入 BiometricPromptData
:
val createEntry = CreateEntry(
// Additional properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
憑證提供者應在 BiometricPromptData
例項中明確設定 allowedAuthenticator
屬性。如果未設定此屬性,則預設值為 DEVICE_WEAK
。視您的用途而定,設定選用的 cryptoObject
屬性。
在登入密碼金鑰流程中啟用單按操作
與密碼金鑰建立流程類似,這項流程會按照處理使用者登入的現有設定進行。在 BeginGetPublicKeyCredentialOption
下方,使用 populatePasskeyData()
收集驗證要求的相關資訊:
is BeginGetPublicKeyCredentialOption -> {
// ... other logic
populatePasskeyData(
origin,
option,
responseBuilder,
autoSelectEnabled,
allowedAuthenticator
)
// ... other logic as needed
}
與 CreateEntry
類似,BiometricPromptData
例項會設為 PublicKeyCredentialEntry
例項。如果未明確設定,allowedAuthenticator
會預設為 BIOMETRIC_WEAK
。
PublicKeyCredentialEntry(
// other properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
處理憑證項目選取作業
處理密碼金鑰建立或登入時選取密碼金鑰的憑證輸入選取作業時,請視情況呼叫 PendingIntentHandler's
retrieveProviderCreateCredentialRequest
或 retrieveProviderGetCredentialRequest
。這些傳回物件包含供應商所需的中繼資料。舉例來說,在處理密碼金鑰建立項目選項時,請依下方所示更新程式碼:
val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = createRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
val publicKeyRequest: CreatePublicKeyCredentialRequest =
createRequest.callingRequest as CreatePublicKeyCredentialRequest
if (biometricPromptResult == null) {
// Do your own authentication flow, if needed
}
else if (biometricPromptResult.isSuccessful) {
createPasskey(
publicKeyRequest.requestJson,
createRequest.callingAppInfo,
publicKeyRequest.clientDataHash,
accountId
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...
}
這個範例包含生物識別流程成功的相關資訊。也包含憑證的其他資訊。如果流程失敗,請使用 biometricPromptResult.authenticationError
底下的錯誤代碼做出決策。biometricPromptResult.authenticationError.errorCode
傳回的錯誤代碼與 androidx.biometric 程式庫中定義的錯誤代碼相同,例如 androidx.biometric.BiometricPrompt.NO_SPACE、androidx.biometric.BiometricPrompt.UNABLE_TO_PROCESS、androidx.biometric.BiometricPrompt.ERROR_TIMEOUT 等。authenticationError
也會包含與 errorCode
相關聯的錯誤訊息,可顯示在 UI 上。
同樣地,請在 retrieveProviderGetCredentialRequest
期間擷取中繼資料。檢查生物特徵辨識流程是否為 null
。如果是,請設定自己的生物辨識驗證功能。這與get 作業的檢測方式類似:
val getRequest =
PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)
if (getRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = getRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (biometricPromptResult == null)
{
// Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {
Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult.authenticationType}")
validatePasskey(
publicKeyRequest.requestJson,
origin,
packageName,
uid,
passkey.username,
credId,
privateKey
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...