這篇文章主要介紹“如何實(shí)現(xiàn)Web端指紋登錄”��,在日常操作中,相信很多人在如何實(shí)現(xiàn)Web端指紋登錄問(wèn)題上存在疑惑���,小編查閱了各式資料����,整理出簡(jiǎn)單好用的操作方法���,希望對(duì)大家解答”如何實(shí)現(xiàn)Web端指紋登錄”的疑惑有所幫助�����!接下來(lái)���,請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!
創(chuàng)新互聯(lián)專(zhuān)注于龍城網(wǎng)站建設(shè)服務(wù)及定制�,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供龍城營(yíng)銷(xiāo)型網(wǎng)站建設(shè)�,龍城網(wǎng)站制作��、龍城網(wǎng)頁(yè)設(shè)計(jì)���、龍城網(wǎng)站官網(wǎng)定制���、微信平臺(tái)小程序開(kāi)發(fā)服務(wù)�����,打造龍城網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供龍城網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)��。
前言
現(xiàn)在越來(lái)越多的筆記本電腦內(nèi)置了指紋識(shí)別��,用于快速?gòu)逆i屏進(jìn)入桌面����,一些客戶端的軟件也支持通過(guò)指紋來(lái)認(rèn)證用戶身份���。
前幾天我在想�����,既然客戶端軟件能調(diào)用指紋設(shè)備�����,web端應(yīng)該也可以調(diào)用��,經(jīng)過(guò)一番折騰后����,終于實(shí)現(xiàn)了這個(gè)功能,并應(yīng)用在了我的開(kāi)源項(xiàng)目中��。
本文就跟大家分享下我的實(shí)現(xiàn)思路以及過(guò)程�,歡迎各位感興趣的開(kāi)發(fā)者閱讀本文。
實(shí)現(xiàn)思路
瀏覽器提供了Web Authentication API, 我們可以利用這套API來(lái)調(diào)用用戶的指紋設(shè)備來(lái)實(shí)現(xiàn)用戶信息認(rèn)證���。
最終的實(shí)現(xiàn)效果視頻如下所示:
web端指紋登錄的實(shí)現(xiàn)
注冊(cè)指紋
首先�,我們需要拿到服務(wù)端返回的用戶憑證���,隨后將用戶憑證傳給指紋設(shè)備����,調(diào)起系統(tǒng)的指紋認(rèn)證�����,認(rèn)證通過(guò)后�����,回調(diào)函數(shù)會(huì)返回設(shè)備id與客戶端信息�,我們需要將這些信息保存在服務(wù)端,用于后面調(diào)用指紋設(shè)備來(lái)驗(yàn)證用戶身份�����,從而實(shí)現(xiàn)登錄���。
接下來(lái)�,我們總結(jié)下注冊(cè)指紋的過(guò)程��,如下所示:
用戶使用其他方式在網(wǎng)站登錄成功后���,服務(wù)端返回用戶憑證��,將用戶憑證保存到本地
檢測(cè)客戶端是否存在指紋設(shè)備
如果存在���,將服務(wù)端返回的用戶憑證與用戶信息傳遞給指紋注冊(cè)函數(shù)來(lái)創(chuàng)建指紋
身份認(rèn)證成功,回調(diào)函數(shù)返回設(shè)備id與客戶端信息��,將設(shè)備id保存到本地
將設(shè)備id與客戶端信息發(fā)送至服務(wù)端�,將其存儲(chǔ)到指定用戶數(shù)據(jù)中。
注意:注冊(cè)指紋只能工作在使用 https 連接����,或是使用 localhost的網(wǎng)站中��。
指紋認(rèn)證
用戶在我們網(wǎng)站授權(quán)指紋登錄后����,會(huì)將用戶憑證與設(shè)備id保存在本地��,當(dāng)用戶進(jìn)入我們網(wǎng)站時(shí)���,會(huì)從本地拿到這兩條數(shù)據(jù)�����,提示它是否需要通過(guò)指紋來(lái)登錄系統(tǒng)����,同意之后則將設(shè)備id與用戶憑證傳給指紋設(shè)備��,調(diào)起系統(tǒng)的指紋認(rèn)證���,認(rèn)證通過(guò)后��,調(diào)用登錄接口��,獲取用戶信息�。
接下來(lái),我們總結(jié)下指紋認(rèn)證的過(guò)程���,如下所示:
注意:指紋認(rèn)證只能工作在使用 https 連接����,或是使用 localhost的網(wǎng)站中。
實(shí)現(xiàn)過(guò)程
上一個(gè)章節(jié)�����,我們捋清了指紋登錄的具體實(shí)現(xiàn)思路��,接下來(lái)我們來(lái)看下具體的實(shí)現(xiàn)過(guò)程與代碼��。
服務(wù)端實(shí)現(xiàn)
首先�,我們需要在服務(wù)端寫(xiě)3個(gè)接口:獲取TouchID、注冊(cè)TouchID�、指紋登錄
獲取TouchID
這個(gè)接口用于判斷登錄用戶是否已經(jīng)在本網(wǎng)站注冊(cè)了指紋,如果已經(jīng)注冊(cè)則返回TouchID到客戶端,方便用戶下次登錄�����。
@ApiOperation(value = "獲取TouchID", notes = "通過(guò)用戶id獲取指紋登錄所需憑據(jù)") @CrossOrigin() @RequestMapping(value = "/getTouchID", method = RequestMethod.POST) public ResultVO getTouchID(@ApiParam(name = "傳入userId", required = true) @Valid @RequestBody GetTouchIdDto touchIdDto, @RequestHeader(value = "token") String token) { JSONObject result = userService.getTouchID(JwtUtil.getUserId(token)); if (result.getEnum(ResultEnum.class, "code").getCode() == 0) { // touchId獲取成功 return ResultVOUtil.success(result.getString("touchId")); } // 返回錯(cuò)誤信息 return ResultVOUtil.error(result.getEnum(ResultEnum.class, "code").getCode(), result.getEnum(ResultEnum.class, "code").getMessage()); }// 獲取TouchID @Override public JSONObject getTouchID(String userId) { JSONObject returnResult = new JSONObject(); // 根據(jù)當(dāng)前用戶id從數(shù)據(jù)庫(kù)查詢touchId User user = userMapper.getTouchId(userId); String touchId = user.getTouchId(); if (touchId != null) { // touchId存在 returnResult.put("code", ResultEnum.GET_TOUCHID_SUCCESS); returnResult.put("touchId", touchId); return returnResult; } // touchId不存在 returnResult.put("code", ResultEnum.GET_TOUCHID_ERR); return returnResult; }注冊(cè)TouchID
這個(gè)接口用于接收客戶端指紋設(shè)備返回的TouchID與客戶端信息���,將獲取到的信息保存到數(shù)據(jù)庫(kù)的指定用戶�。
@ApiOperation(value = "注冊(cè)TouchID", notes = "保存客戶端返回的touchid等信息") @CrossOrigin() @RequestMapping(value = "/registeredTouchID", method = RequestMethod.POST) public ResultVO registeredTouchID(@ApiParam(name = "傳入userId", required = true) @Valid @RequestBody SetTouchIdDto touchIdDto, @RequestHeader(value = "token") String token) { JSONObject result = userService.registeredTouchID(touchIdDto.getTouchId(), touchIdDto.getClientDataJson(), JwtUtil.getUserId(token)); if (result.getEnum(ResultEnum.class, "code").getCode() == 0) { // touchId獲取成功 return ResultVOUtil.success(result.getString("data")); } // 返回錯(cuò)誤信息 return ResultVOUtil.error(result.getEnum(ResultEnum.class, "code").getCode(), result.getEnum(ResultEnum.class, "code").getMessage()); }// 注冊(cè)TouchID @Override public JSONObject registeredTouchID(String touchId, String clientDataJson, String userId) { JSONObject result = new JSONObject(); User row = new User(); row.setTouchId(touchId); row.setClientDataJson(clientDataJson); row.setUserId(userId); // 根據(jù)userId更新touchId與客戶端信息 int updateResult = userMapper.updateTouchId(row); if (updateResult>0) { result.put("code", ResultEnum.SET_TOUCHED_SUCCESS); result.put("data", "touch_id設(shè)置成功"); return result; } result.put("code", ResultEnum.SET_TOUCHED_ERR); return result; }指紋登錄
這個(gè)接口接收客戶端發(fā)送的用戶憑證與touchId���,隨后將其和數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行校驗(yàn)�����,返回用戶信息����。
@ApiOperation(value = "指紋登錄", notes = "通過(guò)touchId與用戶憑證登錄系統(tǒng)") @CrossOrigin() @RequestMapping(value = "/touchIdLogin", method = RequestMethod.POST) public ResultVO touchIdLogin(@ApiParam(name = "傳入Touch ID與用戶憑證", required = true) @Valid @RequestBody TouchIDLoginDto touchIDLogin) { JSONObject result = userService.touchIdLogin(touchIDLogin.getTouchId(), touchIDLogin.getCertificate()); return LoginUtil.getLoginResult(result); }// 指紋登錄 @Override public JSONObject touchIdLogin(String touchId, String certificate) { JSONObject returnResult = new JSONObject(); User row = new User(); row.setTouchId(touchId); row.setUuid(certificate); User user = userMapper.selectUserForTouchId(row); String userName = user.getUserName(); String userId = user.getUserId(); // 用戶名為null則返回錯(cuò)誤信息 if (userName == null) { // 指紋認(rèn)證失敗 returnResult.put("code", ResultEnum.TOUCHID_LOGIN_ERR); return returnResult; } // 指紋認(rèn)證成功����,返回用戶信息至客戶端 // ... 此處代碼省略,根據(jù)自己的需要返回用戶信息即可 ...// returnResult.put("code", ResultEnum.LOGIN_SUCCESS); return returnResult; }前端實(shí)現(xiàn)
前端部分�����,需要將現(xiàn)有的登錄邏輯和指紋認(rèn)證相結(jié)合,我們需要實(shí)現(xiàn)兩個(gè)函數(shù):指紋注冊(cè)����、指紋登錄。
指紋注冊(cè)
這個(gè)函數(shù)我們需要接收3個(gè)參數(shù):用戶名�、用戶id、用戶憑證��,我們需要這三個(gè)參數(shù)來(lái)調(diào)用指紋設(shè)備來(lái)生成指紋�,具體的實(shí)現(xiàn)代碼如下:
touchIDRegistered: async function( userName: string, userId: string, certificate: string ) { // 校驗(yàn)設(shè)備是否支持touchID const hasTouchID = await PublicKeyCredential.isUserVerifyingPlatformAuthenticatorAvailable(); if ( hasTouchID && window.confirm("檢測(cè)到您的設(shè)備支持指紋登錄�,是否啟用?") ) { // 更新注冊(cè)憑證 this.touchIDOptions.publicKey.challenge = this.base64ToArrayBuffer( certificate ); // 更新用戶名�、用戶id this.touchIDOptions.publicKey.user.name = userName; this.touchIDOptions.publicKey.user.displayName = userName; this.touchIDOptions.publicKey.user.id = this.base64ToArrayBuffer( userId ); // 調(diào)用指紋設(shè)備,創(chuàng)建指紋 const publicKeyCredential = await navigator.credentials.create( this.touchIDOptions ); if (publicKeyCredential && "rawId" in publicKeyCredential) { // 將rowId轉(zhuǎn)為base64 const rawId = publicKeyCredential["rawId"]; const touchId = this.arrayBufferToBase64(rawId); const response = publicKeyCredential["response"]; // 獲取客戶端信息 const clientDataJSON = this.arrayBufferToString( response["clientDataJSON"] ); // 調(diào)用注冊(cè)TouchID接口 this.$api.touchIdLogingAPI .registeredTouchID({ touchId: touchId, clientDataJson: clientDataJSON }) .then((res: responseDataType) => { if (res.code === 0) { // 保存touchId用于指紋登錄 localStorage.setItem("touchId", touchId); return; } alert(res.msg); }); } } }上面函數(shù)中在創(chuàng)建指紋時(shí)��,用到了一個(gè)對(duì)象�,它是創(chuàng)建指紋必須要傳的,它的定義以及每個(gè)參數(shù)的解釋如下所示:
const touchIDOptions = { publicKey: { rp: { name: "chat-system" }, // 網(wǎng)站信息 user: { name: "", // 用戶名 id: "", // 用戶id(ArrayBuffer) displayName: "" // 用戶名 }, pubKeyCredParams: [ { type: "public-key", alg: -7 // 接受的算法 } ], challenge: "", // 憑證(touchIDOptions) authenticatorSelection: { authenticatorAttachment: "platform" } } }由于touchIDOptions中����,有的參數(shù)需要ArrayBuffer類(lèi)型,我們數(shù)據(jù)庫(kù)保存的數(shù)據(jù)是base64格式的����,因此我們需要實(shí)現(xiàn)base64與ArrayBuffer之間相互轉(zhuǎn)換的函數(shù)����,實(shí)現(xiàn)代碼如下:
base64ToArrayBuffer: function(base64: string) { const binaryString = window.atob(base64); const len = binaryString.length; const bytes = new Uint8Array(len); for (let i = 0; i < len; i++) { bytes[i] = binaryString.charCodeAt(i); } return bytes.buffer; }, arrayBufferToBase64: function(buffer: ArrayBuffer) { let binary = ""; const bytes = new Uint8Array(buffer); const len = bytes.byteLength; for (let i = 0; i < len; i++) { binary += String.fromCharCode(bytes[i]); } return window.btoa(binary); }指紋認(rèn)證通過(guò)后��,會(huì)在回調(diào)函數(shù)中返回客戶端信息���,數(shù)據(jù)類(lèi)型是ArrayBuffer�����,數(shù)據(jù)庫(kù)需要的格式是string類(lèi)型�,因此我們需要實(shí)現(xiàn)ArrayBuffer轉(zhuǎn)string的函數(shù)�,實(shí)現(xiàn)代碼如下:
arrayBufferToString: function(buffer: ArrayBuffer) { let binary = ""; const bytes = new Uint8Array(buffer); const len = bytes.byteLength; for (let i = 0; i < len; i++) { binary += String.fromCharCode(bytes[i]); } return binary; }注意:用戶憑證中不能包含 _ 和 **-**這兩個(gè)字符,否則base64ToArrayBuffer函數(shù)將無(wú)法成功轉(zhuǎn)換��。
指紋登錄
這個(gè)函數(shù)接收2個(gè)參數(shù):用戶憑證�����、設(shè)備id���,我們會(huì)通過(guò)這兩個(gè)參數(shù)來(lái)調(diào)起客戶端的指紋設(shè)備來(lái)驗(yàn)證身份�����,具體的實(shí)現(xiàn)代碼如下:
touchIDLogin: async function(certificate: string, touchId: string) { // 校驗(yàn)設(shè)備是否支持touchID const hasTouchID = await PublicKeyCredential.isUserVerifyingPlatformAuthenticatorAvailable(); if (hasTouchID) { // 更新登錄憑證 this.touchIDLoginOptions.publicKey.challenge = this.base64ToArrayBuffer( certificate ); // 更新touchID this.touchIDLoginOptions.publicKey.allowCredentials[0].id = this.base64ToArrayBuffer( touchId ); // 開(kāi)始校驗(yàn)指紋 await navigator.credentials.get(this.touchIDLoginOptions); // 調(diào)用指紋登錄接口 this.$api.touchIdLogingAPI .touchIdLogin({ touchId: touchId, certificate: certificate }) .then((res: responseDataType) => { if (res.code == 0) { // 存儲(chǔ)當(dāng)前用戶信息 localStorage.setItem("token", res.data.token); localStorage.setItem("refreshToken", res.data.refreshToken); localStorage.setItem("profilePicture", res.data.avatarSrc); localStorage.setItem("userID", res.data.userID); localStorage.setItem("username", res.data.username); const certificate = res.data.certificate; localStorage.setItem("certificate", certificate); // 跳轉(zhuǎn)消息組件 this.$router.push({ name: "message" }); return; } // 切回登錄界面 this.isLoginStatus = loginStatusEnum.NOT_LOGGED_IN; alert(res.msg); }); } }注意:注冊(cè)新的指紋后���,舊的Touch id就會(huì)失效�����,只能通過(guò)新的Touch ID來(lái)登錄�����,否則系統(tǒng)無(wú)法調(diào)起指紋設(shè)備��,會(huì)報(bào)錯(cuò):認(rèn)證出了點(diǎn)問(wèn)題。
整合現(xiàn)有登錄邏輯
完成上述步驟后�����,我們已經(jīng)實(shí)現(xiàn)了整個(gè)指紋的注冊(cè)��、登錄的邏輯����,接下來(lái)我們來(lái)看看如何將其與現(xiàn)有登錄進(jìn)行整合。
調(diào)用指紋注冊(cè)
當(dāng)用戶使用用戶名���、密碼或者第三方平臺(tái)授權(quán)登錄成功后�,我們就調(diào)用指紋注冊(cè)函數(shù),提示用戶是否對(duì)本網(wǎng)站進(jìn)行授權(quán)����,實(shí)現(xiàn)代碼如下:
authLogin: function(state: string, code: string, platform: string) { this.$api.authLoginAPI .authorizeLogin({ state: state, code: code, platform: platform }) .then(async (res: responseDataType) => { if (res.code == 0) { // ... 授權(quán)登錄成功,其他代碼省略 ... // // 保存用戶憑證�����,用于指紋登錄 const certificate = res.data.certificate; localStorage.setItem("certificate", certificate); // 校驗(yàn)設(shè)備是否支持touchID const hasTouchID = await PublicKeyCredential.isUserVerifyingPlatformAuthenticatorAvailable(); if (hasTouchID) { // ... 其他代碼省略 ... // // 獲取Touch ID����,檢測(cè)用戶是否已授權(quán)本網(wǎng)站指紋登錄 this.$api.touchIdLogingAPI .getTouchID({ userId: userId }) .then(async (res: responseDataType) => { if (res.code !== 0) { // touchId不存在, 詢問(wèn)用戶是否注冊(cè)touchId await this.touchIDRegistered(username, userId, certificate); } // 保存touchid localStorage.setItem("touchId", res.data); // 跳轉(zhuǎn)消息組件 await this.$router.push({ name: "message" }); }); return; } // 設(shè)備不支持touchID,直接跳轉(zhuǎn)消息組件 await this.$router.push({ name: "message" }); return; } // 登錄失敗���,切回登錄界面 this.isLoginStatus = loginStatusEnum.NOT_LOGGED_IN; alert(res.msg); }); }最終的效果如下所示:
每次第三方平臺(tái)授權(quán)登錄時(shí)都會(huì)檢測(cè)當(dāng)前用戶是否已授權(quán)本網(wǎng)站���,如果已授權(quán)則將Touch ID保存至本地,用于通過(guò)指紋直接登錄���。
調(diào)用指紋登錄
當(dāng)?shù)卿涰?yè)面加載完畢1s后����,我們從用戶本地取出用戶憑證與Touch ID,如果存在則提示用戶是否需要通過(guò)指紋來(lái)登錄系統(tǒng)���,具體代碼如下所示:
mounted() { const touchId = localStorage.getItem("touchId"); const certificate = localStorage.getItem("certificate"); // 如果touchId存在�����,則調(diào)用指紋登錄 if (touchId && certificate) { // 提示用戶是否需要touchId登錄 setTimeout(() => { if (window.confirm("您已授權(quán)本網(wǎng)站通過(guò)指紋登錄�����,是否立即登錄����?")) { this.touchIDLogin(certificate, touchId); } }, 1000); } }最終效果如下所示:
項(xiàng)目地址
本文代碼的完整地址請(qǐng)移步:Login.vue
到此�����,關(guān)于“如何實(shí)現(xiàn)Web端指紋登錄”的學(xué)習(xí)就結(jié)束了����,希望能夠解決大家的疑惑���。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)����,快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)��,請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站����,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章!
當(dāng)前題目:如何實(shí)現(xiàn)Web端指紋登錄
路徑分享:
http://weahome.cn/article/pcjshh.html
重慶分公司
重慶分公司
