Вход по отпечатку пальца андроид студио

Авторизация через отпечатки пальцев на Android

Jan 29, 2018 · 8 min read

Добрый день, в этой статье я расскажу и покажу как сделать простейший сканер отпечатков пальцев на андроиде, оформить его в соответствие с material design и с помощью него произвести авторизацию на сервере.

Давайте сразу же перейдем к ограничениям, которые накладывает ОС на этот функционал. За исключением Samsung’a данная “фича” стала появляться на устройствах только с релизом Android 6.0 (Marshmallow), в котором было добавлено API для работы с отпечатками пальцев. Поэтому если вы собираетесь сделать авторизацию только на основе отпечатков, вам нужно выставить minSdkVersion 23 в файле build.gradle.

Это довольно с ущественное ограничение, на текущий момент всего лишь 56% процентов всех девайсов способны запустить такое приложение. Так что, если вы разрабатываете приложение для широкого круга пользователей и собираетесь выложить его в Google Play, возможно, вам стоит задуматься о реализации дополнительных способов авторизации.

Логика авторизации

Для упрощения задачи будем рассматривать только авторизацию через сканер отпечатков пальцев. Итак, что нужно для того, чтобы пользователь смог авторизоваться? В общем случае, для авторизации используется какой-то серверный запрос, в который передается логин и пароль, также, для того чтобы войти под каким-то логином, этот логин нужно предварительно создать, т. е. зарегистрироваться. В нашем простейшем случае давайте не будем реализовывать регистрацию, а договоримся, что сервер при первой попытке авторизации, запоминает переданную пару логин-пароль и использует ее для дальнейшей проверки.

Теперь мы можем написать простейшую реализацию нашего сервера, в реальном приложении делать этого, конечно, не нужно, вместо этого вам надо будет реализовать запрос на сервер, как это делать, надеюсь, вы знаете. Но в нашем случае использование такого фейкового сервера оправдано из соображений простоты.

SimpleAuthService.java — реализация простейшего сервера

Весь код я выложил на гитхаб. Для вашего удобства, код также был закоммичен частями, в удобном для его разбора порядке. Вот здесь можно посмотреть инициализацию проекта и реализацию простейшего сервера.

UI для сканирования отпечатка

Давайте теперь немного поверстаем. Для начала набросаем дизайн для активити, здесь нам нужно немного: Button для вызова диалога с предложением просканировать отпечаток и TextView для отображения статуса авторизации.

activity_main.xml — xml c версткой для активити

Верстка довольно проста, поэтому давайте сразу перейдем к самому интересному — созданию диалогового окна для сканирования отпечатков. Для начала хорошо бы создать сам диалог, для этого надо добавить новый класс, сделать его наследником класса DialogFragment и перегрузить метод onCreateDialog , где нужно произвести инициализацию диалога, подгрузить к нему кастомный layout и добавить стандартную кнопку.

FingerprintDialog.java — кастомный диалог для сканирования отпечатка

После этого создадим кастомный layout, который будет отображаться в диалоге.

dialog_fingerprint.xml — кастомный layout для диалога

Ничего сложного, правда? Давайте теперь соберем все это и заставим работать, для этого нужно повесить отображение диалога при нажатии на кнопку в активити. Я не буду показывать как это сделать, данное действие довольно тривиально, надеюсь, вы справитесь с этим сами. В любом случае, весь код для данного этапа можно посмотреть здесь. Давайте посмотрим, что у нас получилось?

Подготовка сканера отпечатков

Помимо обычных телефонов, которые поддерживают апи для отпечатков “из коробки”, есть еще его величество Samsung, который начал встраивать сканер раньше, чем вышел Android 6.0. Они разработали свое апи, назвали его Pass и те устройства, что вышли до релиза Android M поддерживают только его. К их числу относится, например, довольно популярный Samsung Galaxy S5. Поэтому для того, чтобы обеспечить максимальную совместимость нашего приложения будем поддерживать обе реализации Fingerprint API. Для поддержки Samsung’ов скачайте Pass c официального сайта, распакуйте архив, jar’ы из Libs поместите в <директория проекта>/app/libs.

Для начала работы, как я уже говорил выше, нужно убедиться, что данное устройство поддерживает сканирование отпечатков, а также проверить, что блокировка экрана включена и хотя бы один отпечаток добавлен в систему. Давайте приступим к реализации этого функционала. Вместе с этим следует устанавливать правильное состояние для кнопки и статуса в MainActivity , полный код можно посмотреть здесь. А для краткости давайте сразу рассмотрим как будет происходить проверка.

FingerprintApi.java — абстракция апи для проверки отпечатков пальцев

MainActivity.java с функцией проверки доступности функционала сканирования отпечатков

Мы создали скелет для работы с API отпечатков пальцев, давайте теперь реализуем 2 конкретные реализации: для обычного апи, которое предоставляет андроид и еще одно для самсунга.

MarshmallowFingerprintApi.java — реализация стандартного апи для устройств на Android 6.0+

SamsungFingerprintApi.java — реализация апи для некоторых моделей Samsung

После этого шага, ваше приложение должно уметь определять устройства со сканером отпечатков и предлагать им пройти авторизацию, в случае, если у устройства нет сканера или отпечаток не задан, должна выводиться ошибка и блокироваться кнопка открытия диалога сканирования отпечатков.

Реализация процесса сканирования

Здесь самое время немного остановиться и подумать о том как будет устроена наша авторизация со стороны клиента. Как уже было описано, для сервера нужен логин и пароль, но где их взять если мы сканируем отпечатки?

Рассмотрим процесс сканирование отпечатков поближе. И гугл, и самсунг в своем апи не дают разработчику возможности каким-либо образом считать данные, связанные с отпечатками пальцев пользователя. Это закрывает потенциальную дыру в безопасности, ̶ф̶с̶б̶ злоумышленник не сможет снять цифровую копию вашего отпечатка, чтобы использовать ее в своих корыстных целях. Вместо этого нам предлагаются возможности асимметричного шифрования. Частью процесса авторизации является генерирование ключа шифрования, который в дальнейшем используется специальным шифровальщиком в момент авторизации. Такой ключ помещается в специальное хранилище криптографических ключей, которое защищает ключи от доступа из вне, запрещает их использование без авторизации, а также позволяет накладывать ограничения на некоторые криптографические операции с ними. Таким образом, при попытке доступа к ключу в случае успешной авторизации шифровальщик получает ключ и передает его назад в приложение, в противном случае он возвращает ошибку.

Очевидно, что данный ключ можно использовать как пароль. С логином все еще проще: в реальном приложении при авторизации он уже есть у пользователя, при регистрации пользователь его выбирает самостоятельно, в любом случае логин надо просто ввести. В нашем приложении давайте будем использовать “захардкоженную” строку: “konair@codebeavers.io”. Вообще, для логина можно было использовать IMEI или генерировать уникальную строку и хранить ее в Preferences , но для простоты делать мы этого не будем. С паролем тоже все немного сложнее, более правильно было бы использовать не публичный ключ, а некоторый отпечаток, который зашифрован этим ключом, например отпечаток обычного пароля, пин кода или чего-то похожего. Но, в принципе, использование публичного ключа тоже допустимо.

Создадим еще один класс, который возьмет на себя обязанности по генерированию и проверке ключей. Пусть это будет CryptoManager . Итак для начала нужно сгенерировать ключ, который будет передаваться при авторизации. При инициализации мы указываем в какой кейстор нужно класть сгенерированные ключи и на каком алгоритме они работают.

CryptoManager.generateKey() — метод для генерации криптографических ключей

Описанный ваше метод будет вызываться только в том случае, если AndroidKeyStore не содержит ключа для нашего приложения, давайте проверим это условие еще одним методом.

CryptoManager.isKeyReady() — метод для проверки наличия ключа приложения в кейсторе

Мы проверили, что ключ есть в системе и создали его, если ключа не было. Это все? Нет. Помимо этого мы должны проверить ключ на валидность, т. к. в некоторых случаях ключ может стать не валидным, например, если пользователь сменил отпечаток пальца в системе. Я решил это сделать путем инициализации шифровальщика для расшифровки, поскольку реализация шифровальщика для зашифровки чуть сложнее, а сам шифровальщик может вам понадобиться, если вы захотите реализовать отправку не публичного ключа, а отпечатка чего-то. Ну и просто потому, что шифровальщик надо передавать в качестве аргумента при аутентификации через стандартное апи, но об этом чуть позднее.

CryptoManager.isKeyValid() — метод для проверки валидности ключа шифрования

Все эти методы были private , а вот что мы позволим взять из нашего класса:

1. Публичный ключ, который будет использоваться как пароль при авторизации
2. Шифровальщик, т. к. он используется при аутентификации через стандартное апи

Публичные методы для CryptoManager.java

Полный код для всех классов из этого параграфа можно посмотреть здесь, также в этом коммите был произведен небольшой рефакторинг кода. Мы реализовали всю логику по созданию, хранению и получению криптографических ключей, теперь можно приступать к самой авторизации. Давайте для начала добавим методы для запуска и отмены авторизации в наш интерфейс.

Новые методы для интерфейса FingerprintApi.java

Эти методы как понятно из их названия будут отвечать за начало авторизации, когда сканер становится чувствительным к прикосновениям и на каждое из них считывает отпечаток пальца, сверяет его со значением, полученным при первоначальной настройке и “оглашает вердикт” подошел палец или нет. Также есть метод для отмены авторизации, в случае, если пользователь передумал авторизовываться, можно позвать этот метод и он запретит сканеру считывать отпечатки и передавать результат в приложение. Рассмотрим обе реализации апи. Начнем с апи для всех Android устройств.

Реализация методов start() и cancel() для MarshmallowFingerprintApi.java

В SamsungFingerprintApi вызовы методов для запуска и отмены авторизации передаются в SamsungFingerprintHandler , в котором происходят все необходимые действия. Поэтому, чтобы не загромождать исходный класс, хэндлер теперь вынесен отдельным классом.

SamsungFingerprintHandler.java — обработчик закрытых событий сканера отпечатков Samsung

Внимание! Вызов метода start() может привести к зависанию ui потока, особенно при генерации криптографического ключа, лучше всего этот метод вызывать из отдельного потока, желательно, при этом показать пользователю какую-нибудь крутилку, чтобы отразить ожидание в интерфейсе. Сделать это довольно просто, поэтому для упрощения кода данный функционал я не реализовывал.

Обработка результатов

Вы еще помните, что нам нужно произвести авторизацию на сервере, передав туда логин и публичный ключ? Для этого хорошо бы создать свой интерфейс-обработчик результатов сканирования отпечатков, поскольку разные имплементации реализовывают передачу результатов по-разному, а через общий интерфейс мы это все унифицируем. Реализацию этого интерфейса нужно передать в метод start() нашего апи.

FingerprintApi.Callback — новый интерфейс для обработки результатов сканирования

Внутри каждой конкретной реализации callback дальше передается в соответствующий handler. Полный код для данного этапа можно посмотреть в этом коммите. А дальше давайте посмотрим как в хэндлерах реализована передача результатов.

Источник

Как получить сертификат отпечатка пальца SHA-1 в Android Studio для режима отладки?

Я переместился с 41-го на 35 — й . Теперь я пытаюсь работать над своим картографическим приложением. Поэтому мне нужен мой номер сертификата отпечатка пальца SHA-1.

Когда я использовал Eclipse, он был прямо под Windows — > Preferences — > Android — > Build . Но в Android Studio году я не мог найти ни одного такого варианта, чтобы легко найти отпечаток пальца. Я использую Windows. Я прочитал по этой ссылке , что:

Android Studio автоматически подписывает ваше приложение в режиме отладки, Когда вы запускаете или отлаживаете свой проект из IDE.

Поэтому я попытался запустить это в командной строке после установки моего пути Java bin по этой ссылке и, к сожалению, не смог найти свой отпечаток пальца. Это говорит о том, что это незаконный вариант .

Есть ли способ найти отпечаток пальца SHA-1 из Android Studio, как это было очень легко в Eclipse? Поскольку я новичок в Android Studio, каков полный процесс его поиска?

Еще одна вещь, которую я хочу добавить, — это то, что мой Eclipse генерирует отпечаток пальца SHA-1, и ранее мое приложение было зарегистрировано на этом отпечатке пальца в консоли разработчика Google, и я работал над этим приложением в Eclipse по этому ключу API. Может ли тот же самый ключ API работать над этим моим проектом в Android Studio?

25 ответов

При создании клиента ID для Android в консоли разработчика платформы Google Cloud я получаю следующее всплывающее окно: Дубликат отпечатка пальца Указанный вами отпечаток пальца уже используется клиентом Android OAuth2 ID в этом проекте или другом проекте Как говорится во всплывающем окне, у меня.

Самые простые способы:

Обновление добавлено для Android Studio V 2.2 на последнем шаге

Есть два способа сделать это.

1. Более быстрый способ :

1. Открыть Android Studio
2. Откройте свой проект
3. Нажмите на Gradle (на правой боковой панели вы увидите панель Gradle )
4. Нажмите на Refresh (нажмите на Refresh from Gradle Bar, вы увидите список Gradle скриптов вашего проекта)
5. Нажмите на свой проект ( список форм имени вашего проекта (root))
6. Нажмите на кнопку задачи
7. Нажмите на Android
8. Дважды щелкните на signingReport (вы получите SHA1 и MD5 в панели запуска (иногда это будет в консоли Gradle))
9. Выберите модуль приложения из выпадающего списка выбор модуля для запуска или отладки приложения

Проверьте скриншот ниже:

2. Работа с активностью Google Maps :

1. Открыть Android Studio
2. Откройте Свой Проект
3. Нажмите на меню Файл -> выберите Новый — > нажмите на Google — > выберите активность Google Maps
4. Появится диалоговое окно -> нажмите кнопку Готово
5. Android Studio автоматически сгенерирует файл XML с именем google_maps_api.xml
6. Вы получите ключ debug SHA1 здесь (в строке № 10 файла XML)

Проверьте скриншот ниже:

Android Studio V 2.2 Обновление

Есть проблема с исполнением .

Решение :

• Нажмите на кнопку переключить выполнение задач/текстовый режим из панели запуска

Проверьте скриншот ниже:

Моя проблема заключается в том же, что я также переместил свой проект Google Maps с Eclipse на Android Studio . Я решил свою проблему, следуя этому:

Перейдите в каталог Java bin с помощью команды:

Теперь введите следующую команду в вашем командном окне (CMD.EXE):

Или вы можете просто написать это в cmd, если вы не знаете имя пользователя:

И вы получите SHA1.

Затем я создал новый ключ из https:/ / code.google.com/apis / console из-за того, что мое имя пакета было изменено, а затем использовал этот ключ в своем приложении. Это прекрасно работает.

Убедитесь , что вы находитесь в папке BIN jdkX.X.X_XX (мое имя папки jdk1.7.0_71), или же, если вы не знаете, какое имя папки у вас есть, найдите его, открыв папку Java, и вы увидите, каково имя папки, но вы должны быть в своей папке BIN, а затем выполните эту команду. Сегодня я получил свое значение SHA1 в командном окне cmd с помощью описанной выше процедуры.

SNAPSHOT:

Для Mac это сработало идеально:

Всего несколько дней назад я изменил свой отпечаток пальца SHA-1 (с подписи на dev) для тестирования. Теперь я хочу вернуться к подписанию SHA-1, но это не позволяет мне добавить живой отпечаток пальца SHA-1. Это дает мне duplicate fingerprint error . Я уверен, что у нас нет никакого другого.

я разработчик android, и я получил проект от другого разработчика, который использовал сертификат отпечатка пальца SHA1 для отображения карты google, но я не хочу его использовать. кто-нибудь поможет мне удалить этот сертификат отпечатка пальца SHA1 и отобразить карту google без сертификата.

Я только что нашел дело, чтобы получить SHA-1 в Android Studio:

1. Нажмите на свой пакет и выберите New — >Google — >Google Maps Activity
2. Android Studio перенаправляет вас на google_maps_api.xml

И вы увидите все, что вам нужно, чтобы получить google_maps_key .

Лучшее решение для генерации ключа SHA-1 для Android-от Android Studio .

Нажмите на Gradle в дальнем правом углу:

Нажмите на значок обновления, и вы увидите название приложения:

Нажмите на задачи — > отчет -> подписание отчета :

Найдите клавишу SHA-1 в нижней части консоли:

[Обновлено в 2017 году]

Шаг 1:в правом верхнем углу Android Studio нажмите на опцию Gradle.

Шаг 2 :

— Нажмите кнопку Обновить (Нажмите кнопку Обновить из панели Gradle, вы увидите список Gradle скриптов вашего проекта)

— Нажмите на свой проект (список форм имени вашего проекта (root))

— Нажмите на задачи

— Нажмите на Android

— Дважды щелкните на signingReport (вы получите SHA1 и MD5 в панели консоли/запуска Gradle)

Шаг 3: Нажмите на опцию консоли Gradle в нижней части Android Studio, чтобы увидеть ваш ключ SHA1.

Шаг 4: Теперь у вас есть ключ SHA, но вы не можете запустить свой проект. Вот почему измените свою конфигурацию на режим приложения. См. изображение ниже.

Шаг 5: Счастливое Кодирование!!

я иду с ответом @Hiren Patel, но немного изменяюсь в android studio 2.2

Для Linux & Mac

1. Нажмите на значок Gradle в правой панели.
2. Нажмите на имя корневого проекта.
3. Нажмите Кнопку Задачи
4. Нажмите кнопку Android
5. Нажмите кнопку signingReport
6. в нижней панели, где вы видите запустить отчет
7. Нажмите кнопку «Toggle Tasks Execytions/text mode»
8. вы можете увидеть sha-1

Шаг 1: Перейдите в эту папку

Шаг 2: запустите эту командную строку:

Вы увидите ключ SHA-1.

Я непосредственно использовал следующую команду с моего Mac, используя terminal. У меня есть палец SHA1. Это команда:

Для получения SHA1 для производства ключей:

Создать —> Создать Подпись APK.

Создайте хранилище ключей с паролем и выполните следующие действия

Перейдите в свой Mac / библиотеку/Java/JavaVirtualMachines/jdk1.8.0_20.jdk/Contents/Home/bin и перетащите папку bin в команду terminal after cd, чтобы указать на нее, чтобы вы могли использовать инструмент keytool. Итак, в terminal напишите cd (перетащите сюда корзину), а затем нажмите enter.

Затем скопируйте и вставьте это в terminal:

Сотрите мой путь и перейдите туда, где вы хранили свое хранилище ключей, перетащите свой ключевой камень и поместите его после -keystore в командной строке, чтобы путь был создан.

Кроме того, сотрите Your_keystore_AliaseName, чтобы поместить свой псевдоним keystone name, который вы использовали при его создании.

Нажмите кнопку Enter и введите пароль 🙂

Когда вы вводите пароль, terminal не показывает, что он получает ввод с клавиатуры, но на самом деле это так, поэтому введите пароль и нажмите Enter , даже если вы не видите, что пароль набран.

Если вы используете Android Studio, вы можете получить отпечаток сертификата SHA-1 и MD5 (debug, release. все типы сборок!!) быстро проходят через Gradle задачу :

Сертификаты SHA-1 и MD5 отображаются в журналах сообщений .

Плагин Android (настроенный в приложении Gradle) создает режим отладки по умолчанию.

Файл путь к хранилищу ключей:

Я рекомендую прикрепить debug.keystore к build.gradle . Для этого поместите файл debug.keystore в папку приложения, а затем добавьте SigningConfigs в приложение Gradle:

Дополнительно: если вы хотите создать приложение для выпуска, поместите файл release.keystore в папку приложения. (В этом примере используется тот же debug.keystore .)

Это очень просто в Gnu / Linux — Mac — Windows

Во-первых: — скопируйте эту команду

Второе: теперь скопируйте и вставьте команду в terminal Android Studio

Результат!

Удачи!!

Если у вас есть Android Studio , то это очень просто. Просто создайте MapActivity с помощью Android Studio и после его создания перейдите в google_maps_api.xml. Там будет ссылка, данная в комментариях. Если вы вставите его в свой браузер, он попросит заполнить несколько деталей, и после этого будет сгенерирован ваш API. Нет никакой необходимости использовать keytool и все такое.

Это сработало в моем случае: используйте %USERPROFILE% вместо того, чтобы давать путь .keystore файлу, хранящемуся в этом пути автоматически C:Users/user name/.android :

Используйте простую команду:

ключей -exportcert -хранилище path-to-debug-or-production-keystore -список -в

и вы получите ключ SHA1.

Я хочу добавить одну вещь к ответу, данному Softcoder . Я видел, что некоторые люди не могли правильно указать свой путь debug.keystore на command line . Они видят, что они делают точный процесс, принятый выше, но он не работает. В этот момент попробуйте перетащить debug.keystore и поместить его в командную строку. Это поможет, если принятый ответ не работает для вас. Сделайте полный процесс без каких-либо колебаний. Это был хороший ответ.

Примечание: для debug.keystore пароль-«android». Хранилище ключей отладки обычно находится по адресу «%USER_PROFILE%»/.android/debug.keystore .

Я нашел очень простой процесс, чтобы найти вас MD5, SHA-1 отпечаток пальца с помощью Android Studio.

1. Запустите свой проект
2. Перейдите в меню Gradle (меню: Вид — > инструмент Windows — > Gradle)
3. Перейдите к ‘signingReport’ в окне Gradle. (Ваш проект -> задачи -> android -> signingReport)
4. Беги. (С помощью двойного щелчка или Ctrl + Shift + F10)
5. В окне запуска вы найдете всю информацию.

Это работа только для режима отладки. В режиме realease я не вижу sha-1. Вот результат gradlew signingReport

Поэтому я должен использовать keytool, чтобы получить sha-1. Здесь официальный Firebase doc:

Нажмите на значок Gradle на правой панели, а затем нажмите на кнопку (root).

Задачи > android > signingReport

Затем скрипт Gradle будет выполнен, и вы увидите свои ключи.

Просто вызовите эти методы в вашей заставке: hash() и getCertificateSHA1Fingerprint(), а затем ключи будут видны в журнале

Перейдите в раздел файл > структура проекта Выберите app или mobile независимо от того, что вы дали имя из Modules

Выберите вкладку Signing .

Вы можете добавить сертификат, нажав на кнопку + .

Используйте инструкции от менеджера API с помощью keytool:

Получите имя пакета из вашего файла AndroidManifest.xml. Затем используйте следующую команду, чтобы получить отпечаток пальца:

keytool -list -v -keystore mystore.keystore

Это сработало для меня:

Поставьте path-to-debug-or-production-keystore здесь как C:\users\youruser.android\debug.keystore-list-v

Убедитесь, что вы уже находитесь в каталоге Java\jdk*\bin в окне команды или terminal.

Затем используйте Android в качестве пароля.

Иногда веб-ресурсы могут вводить в заблуждение. Это те, которые работают:

Похожие вопросы:

Я получил SHA1, используя это: Как получить сертификат отпечатка пальца SHA-1 в Android Studio для режима отладки? а потом я сделал настройку для сервиса google play, и все работает нормально. Когда.

Вот как это должно выглядеть Но вот как сейчас выглядит моя и я не знаю что случилось или что я сделал не так Когда я нажимаю на Gradle, вместо того, чтобы показать мне, что он показывает в.

Я новичок в Службе безопасности в Android .. Я пытаюсь получить sha1 отпечатка пальца сертификата подписи приложения android , Я хочу получить тот же результат cmd : keytool -v -list -keystore PATH.

При создании клиента ID для Android в консоли разработчика платформы Google Cloud я получаю следующее всплывающее окно: Дубликат отпечатка пальца Указанный вами отпечаток пальца уже используется.

Всего несколько дней назад я изменил свой отпечаток пальца SHA-1 (с подписи на dev) для тестирования. Теперь я хочу вернуться к подписанию SHA-1, но это не позволяет мне добавить живой отпечаток.

я разработчик android, и я получил проект от другого разработчика, который использовал сертификат отпечатка пальца SHA1 для отображения карты google, но я не хочу его использовать. кто-нибудь.

мой сайт https не проходит сканирование PCI из-за слабого отпечатка пальца сертификата SHA-1. Пожалуйста, смотрите прилагаемое изображение, изображающее отпечаток пальца SHA-1 непосредственно на.

Я сделал это приложение Android, которое извлекает некоторые данные с помощью платформы AI Training & Prediction API из платформы Google Cloud. Для того чтобы это приложение работало, оно должно.

Я пытаюсь получить сертификат отпечатка пальца SHA-1 для моего проекта Flutter. Обычно это можно сделать, войдя в Панель Gradle с правой стороны в Android Studio и нажав на signingReport . Проблема.

Источник