Unter Android 15 unterstützt der Anmeldedaten-Manager einen Ablauf mit nur einem Tippen zum Erstellen und Abrufen von Anmeldedaten. In diesem Ablauf werden die Informationen zu den Anmeldedaten, die erstellt oder verwendet werden, direkt im biometrischen Prompt zusammen mit einem Einstiegspunkt zu weiteren Optionen angezeigt. Dieser vereinfachte Prozess ermöglicht eine effizientere und optimierte Erstellung und Abruf von Anmeldedaten.
Anforderungen:
- Auf dem Gerät des Nutzers wurde ein biometrisches Verfahren eingerichtet und der Nutzer erlaubt die Authentifizierung in Anwendungen.
- Für Anmeldeabläufe ist diese Funktion nur für Szenarien mit einem einzelnen Konto aktiviert, auch wenn für dieses Konto mehrere Anmeldedaten (z. B. Passkey und Passwort) verfügbar sind.
Aktivieren Sie die Funktion „Einmal tippen“ für die Erstellung von Passkeys.
Die Erstellungsschritte dieser Methode entsprechen dem vorhandenen Prozess zum Erstellen von Anmeldedaten. Verwende in deiner BeginCreatePublicKeyCredentialRequest
handleCreatePasskeyQuery()
, um die Anfrage zu bearbeiten, wenn es sich um einen Passkey handelt.
is BeginCreatePublicKeyCredentialRequest -> {
Log.i(TAG, "Request is passkey type")
return handleCreatePasskeyQuery(request, passwordCount, passkeyCount)
}
Fügen Sie in Ihrer handleCreatePasskeyQuery()
-Datei BiometricPromptData
mit der CreateEntry
-Klasse hinzu:
val createEntry = CreateEntry(
// Additional properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
Anmeldedatenanbieter sollten die Eigenschaft allowedAuthenticator
in der BiometricPromptData
-Instanz explizit festlegen. Wenn diese Property nicht festgelegt ist, wird standardmäßig DEVICE_WEAK
verwendet. Legen Sie die optionale Property cryptoObject
fest, wenn dies für Ihren Anwendungsfall erforderlich ist.
Aktivieren Sie die Funktion „Einmaltippen“ für Passkeys bei der Anmeldung.
Ähnlich wie beim Erstellen von Passkeys wird dabei die vorhandene Einrichtung für die Anmeldung von Nutzern verwendet. Verwende unter BeginGetPublicKeyCredentialOption
die populatePasskeyData()
, um die relevanten Informationen zur Authentifizierungsanfrage zu erfassen:
is BeginGetPublicKeyCredentialOption -> {
// ... other logic
populatePasskeyData(
origin,
option,
responseBuilder,
autoSelectEnabled,
allowedAuthenticator
)
// ... other logic as needed
}
Ähnlich wie bei CreateEntry
wird eine BiometricPromptData
-Instanz auf die PublicKeyCredentialEntry
-Instanz festgelegt. Wenn nicht explizit festgelegt, wird für allowedAuthenticator
automatisch die Standardeinstellung verwendet: BIOMETRIC_WEAK
.
PublicKeyCredentialEntry(
// other properties...
biometricPromptData = BiometricPromptData(
allowedAuthenticators = allowedAuthenticator
)
)
Auswahl des Anmeldedateneintrags verarbeiten
Rufen Sie beim Auswählen des Anmeldedateneintrags für die Erstellung eines Passkeys oder die Auswahl eines Passkeys bei der Anmeldung PendingIntentHandler's
retrieveProviderCreateCredentialRequest
oder retrieveProviderGetCredentialRequest
auf. Diese Rückgabeobjekte enthalten die für den Anbieter erforderlichen Metadaten. Wenn Sie beispielsweise die Auswahl des Eintrags für die Passkey-Erstellung verarbeiten, aktualisieren Sie den Code so:
val createRequest = PendingIntentHandler.retrieveProviderCreateCredentialRequest(intent)
if (createRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = createRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (createRequest.callingRequest is CreatePublicKeyCredentialRequest) {
val publicKeyRequest: CreatePublicKeyCredentialRequest =
createRequest.callingRequest as CreatePublicKeyCredentialRequest
if (biometricPromptResult == null) {
// Do your own authentication flow, if needed
}
else if (biometricPromptResult.isSuccessful) {
createPasskey(
publicKeyRequest.requestJson,
createRequest.callingAppInfo,
publicKeyRequest.clientDataHash,
accountId
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...
}
Dieses Beispiel enthält Informationen zum Erfolg des biometrischen Ablaufs. Außerdem enthält er weitere Informationen zu den Anmeldedaten. Wenn der Ablauf fehlschlägt, verwenden Sie den Fehlercode unter biometricPromptResult.authenticationError
, um Entscheidungen zu treffen.
Die Fehlercodes, die im Rahmen von biometricPromptResult.authenticationError.errorCode
zurückgegeben werden, sind dieselben Fehlercodes, die in der androidx.biometric-Bibliothek definiert sind, z. B. androidx.biometric.BiometricPrompt.NO_SPACE, androidx.biometric.BiometricPrompt.UNABLE_TO_PROCESS, androidx.biometric.BiometricPrompt.ERROR_TIMEOUT und ähnliche. Der authenticationError
enthält außerdem eine Fehlermeldung, die mit dem errorCode
verknüpft ist und auf einer Benutzeroberfläche angezeigt werden kann.
Extrahieren Sie auch während der retrieveProviderGetCredentialRequest
Metadaten.
Prüfen Sie, ob Ihr biometrischer Ablauf null
ist. Falls ja, konfigurieren Sie Ihre eigenen biometrischen Daten für die Authentifizierung. Das entspricht der Instrumentierung des Abrufvorgangs:
val getRequest =
PendingIntentHandler.retrieveProviderGetCredentialRequest(intent)
if (getRequest == null) {
Log.i(TAG, "request is null")
setUpFailureResponseAndFinish("Unable to extract request from intent")
return
}
// Other logic...
val biometricPromptResult = getRequest.biometricPromptResult
// Add your logic based on what needs to be done
// after getting biometrics
if (biometricPromptResult == null)
{
// Do your own authentication flow, if necessary
} else if (biometricPromptResult.isSuccessful) {
Log.i(TAG, "The response from the biometricPromptResult was ${biometricPromptResult.authenticationResult.authenticationType}")
validatePasskey(
publicKeyRequest.requestJson,
origin,
packageName,
uid,
passkey.username,
credId,
privateKey
)
} else {
val error = biometricPromptResult.authenitcationError
// Process the error
}
// Other logic...