Android指紋識別SDK使用指南

Android 指紋識別 SDK 到底該怎麼用？

在現代移動應用開發中，安全性成爲了一個不可忽視的重要部分。生物識別技術，如指紋識別，因其方便性和安全性，已經廣泛應用於手機解鎖、支付認證等場景。Android 提供了強大的指紋識別 SDK 來幫助開發者整合指紋認證功能。然而，對於很多開發者來說，如何正確使用 Android 指紋識別 SDK 依然是個挑戰。本文將詳細介紹 Android 指紋識別 SDK 的使用方法，幫助你快速上手。

一、瞭解 Android 指紋識別 API

Android 的指紋識別功能在 API 23（Android 6.0，Marshmallow）中引入，主要透過 FingerprintManager 類進行管理。自 API 28（Android 9.0，Pie）開始，Google 推出了新的 BiometricPrompt API，建議使用它來實現更加現代和全面的生物識別功能（包括指紋、人臉、虹膜識別等）。因此，我們推薦儘量使用 BiometricPrompt 進行指紋認證的開發。

1.1 FingerprintManager（已過時）

在 Android 6.0 到 9.0 之間，我們通常使用 FingerprintManager 進行指紋識別操作。儘管它已經被標記為過時，但爲了向後相容，你可能仍然會遇到需要維護使用該 API 的專案。它的使用步驟主要如下：

1. 檢查裝置是否支援指紋功能。

2. 檢查裝置是否已經錄入指紋。

3. 開啟指紋硬體感測器，監聽指紋識別狀態。

val fingerprintManager = getSystemService(Context.FINGERPRINT_SERVICE) as FingerprintManager

if (!fingerprintManager.isHardwareDetected) {
    // 裝置不支援指紋識別
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
    // 使用者沒有錄入指紋
} else {
    // 可以使用指紋識別功能
}

1.2 BiometricPrompt（推薦）

自 Android 9.0 起，BiometricPrompt API 提供了一個更加靈活且安全的生物識別認證方式，支援指紋、人臉、虹膜等多種生物識別技術。BiometricPrompt 可以用於更加複雜的認證場景，並且提供了預設的 UI 提示。

使用 BiometricPrompt 的主要步驟：

1. 檢查裝置支援情況：首先要確保裝置支援生物識別功能。

2. 初始化 BiometricPrompt：透過 BiometricPrompt.Builder 構建認證對話方塊。

3. 配置認證回撥：實現回撥介面，處理認證成功或失敗的邏輯。

// Step 1: 初始化 Executor 和 Callback
val executor = ContextCompat.getMainExecutor(this)
val biometricPrompt = BiometricPrompt(this, executor,
    object : BiometricPrompt.AuthenticationCallback() {
        override fun onAuthenticationError(errorCode: Int, errString: CharSequence) {
            // 認證出現錯誤
        }

        override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
            // 認證成功，執行相關邏輯
        }

        override fun onAuthenticationFailed() {
            // 認證失敗
        }
    })

// Step 2: 配置認證對話方塊資訊
val promptInfo = BiometricPrompt.PromptInfo.Builder()
    .setTitle("指紋認證")
    .setSubtitle("請使用指紋進行認證")
    .setNegativeButtonText("取消")
    .build()

// Step 3: 啟動指紋識別
biometricPrompt.authenticate(promptInfo)

二、許可權和硬體檢查

在開始指紋認證之前，務必確保應用擁有正確的許可權，並且裝置硬體支援指紋識別。需要新增的許可權包括：

<uses-permission android:name="android.permission.USE_BIOMETRIC" />
<uses-permission android:name="android.permission.USE_FINGERPRINT" />

對於早期 Android 版本（API 28 以下），還需在程式碼中檢查許可權，保證使用者已經授予指紋使用許可權。

if (ContextCompat.checkSelfPermission(this, Manifest.permission.USE_BIOMETRIC) 
    != PackageManager.PERMISSION_GRANTED) {
    // 請求許可權
}

三、指紋認證的最佳實踐

1. 使用最新的 API：儘量使用 BiometricPrompt 而不是 FingerprintManager，以便支援更多的生物識別方式，並享受更加現代的安全特性。

2. 回撥處理：在處理指紋認證回撥時，確保正確處理認證失敗、取消等邊緣情況，防止應用陷入卡頓或不可恢復的狀態。

3. 使用者體驗：設計友好的 UI/UX，例如認證失敗時提供重試選項，避免使用者感到困惑。

四、總結

Android 指紋識別 SDK 是一個強大的工具，能夠極大提高應用的安全性和使用者體驗。在實際開發中，建議使用 BiometricPrompt 來替代較為陳舊的 FingerprintManager，並確保在許可權管理、回撥處理等細節上做好應對，保證指紋識別的流暢性與安全性。

希望本文能夠幫助你更好地理解和使用 Android 指紋識別 SDK。如果你有任何問題或需要幫助，歡迎在評論區留言討論。