指纹登录

知乎上看到的保存一下

指纹信息不需要储存在app服务器上，只存储在手机或者公共平台服务器上。
过程如下：
1.设备识别用户指纹信息，生成指纹秘钥
2.在手机本机或平台服务器上将指纹秘钥与用户ID匹配信息
3.匹配成功后，读取该ID下绑定的对应app的登录信息（如账户、密码等等）
4.验证登录信息成功，登录app。

这里面有几个需要注意的地方。
1.指纹不直接参与app登录，第三方app只会获取用户ID，无法得到指纹，没有安全隐患风险
2.指纹信息存储在平台云端，由平台负责加密，安全性比较高。
3.指纹秘钥的生成算法由平台控制，每次生成结果都不同，确保秘钥只一次有效。即便黑客通过某种手段获取了秘钥，但是秘钥是一直在变的，也无法获得登录权限。
4.用户可通过验证传统密码/密保的方式指定某个设备开启指纹登录功能，未开启的设备即便有砍下的手指也无法登录。不存在剁手隐患。