微信小程序 指纹识别调用

在小程序中,微信为指纹识别提供了两个接口:

wx.checkIsSupportSoterAuthentication()

wx.startSoterAuthentication()

根据两个接口的名字,我们可以知道:前者用于检查当前设备是否支持生物识别,后者则是实际调用指纹识别的接口。

那么,整个调用过程的逻辑就很简单了:先检测当前设备和微信版本是否支持指纹识别,如果支持,则调用指纹识别进行鉴权。

1. 如何检测是否可以调用指纹识别?

利用wx.checkIsSupportSoterAuthentication()接口和wx.canIUse()接口,我们可以检测小程序在当前设备上,是否可以使用指纹识别。

具体代码如下:

if (wx.canIUse('checkIsSupportSoterAuthentication')) { // 检测当前微信版本是否支持调用指纹相关接口 wx.checkIsSupportSoterAuthentication({ success(res) { console.log(res) } }) }

我们从调试台中,可以看到调用结果含有supportMode参数,里面包裹一个数组。

[图片上传失败...(image-957c4b-1513138198112)]

官方文档的说法是,如果数组中包含有 'fingerPrint',那么就代表当前设备可以使用指纹识别功能

根据以上信息,我们来改写一下代码。

if (wx.canIUse('checkIsSupportSoterAuthentication')) { wx.checkIsSupportSoterAuthentication({ success(res) { if(res.supportMode[0] == 'fingerPrint'){ // 写法不严谨,正确写法应该是遍历数组查找 // 在此具体调用指纹识别 }else{ console.log('当前设备不支持指纹识别') } } }) }

需要注意的是,如果用户的设备不支持指纹验证,你应该为用户提供替代验证方式。

2. 如何调用指纹识别?

确认小程序可以使用指纹识别之后,我们就可以进入正式的接口调用环节了。

示例的代码如下:

wx.startSoterAuthentication({ requestAuthModes: ['fingerPrint'], challenge: '123456', authContent: '请用指纹解锁', success(res) { // res 中包含授权数据,需要进一步验证正确性 }, fail(res){ console.log('用户取消了指纹识别,或调用出现错误') } })

在这个接口中,有这些参数:

requestAuthModes:允许的生物鉴权方式,以数组的形式呈现。需要指纹识别,只需填入'finerPrint‘ 。

challenge:官方称为「挑战因子」,可以将请求特征码(订单号、请求编号等)放入,确认用户的是授权哪一个请求。

authContent:在指纹识别的对话框中,向用户显示的提示信息。

将两个接口合并起来用,最终我们的代码效果如下:

if (wx.canIUse('checkIsSupportSoterAuthentication')) { wx.checkIsSupportSoterAuthentication({ success(res) { if(res.supportMode[0] == 'fingerPrint'){ // 写法不严谨,正确写法应该是遍历数组查找}else{ console.log('当前设备不支持指纹识别') } } }) }

最后我们试着运行一下。看到这样的提示,说明我们的调用成功了:

[图片上传失败...(image-b22b71-1513138198112)]

如何鉴别指纹信息的真实性?

如果你的小程序没有非常严格的安全要求(例如,数据存储在本地的日记本小程序等),到这一步已经可以结束了。

但如果你的小程序需要更强的安全性(例如金融交易类的小程序),你还要确认指纹信息的真实性,以防有人以伪造数据的方式,破解指纹验证。

wx.startSoterAuthentication()接口中,微信会向小程序返回指纹识别数据。开发者需要根据这些数据,进行进一步的验证。

1. 接口会返回什么信息?

调用接口所返回的数据示例如下:

[图片上传失败...(image-19f43-1513138198112)]

小程序文档中,已经给这些参数的具体含义做出解释。

[图片上传失败...(image-bdc1d5-1513138198112)]

返回值里还有 resultJSON 这个参数,它本身就是一个被转换成字符串的 JSON 对象。开发者如果需要获取里面的内容,需要JSON.parse解析。

resultJSON具体参数如下:

[图片上传失败...(image-869ec5-1513138198112)]

2. 如何鉴定这些信息?

微信官方已经放出了鉴定指纹信息的流程图,我们可以大致了解到具体的鉴定方法。

[图片上传失败...(image-e93d91-1513138198112)]

这里我们需要提到的是「异步调用微信官方后台验证接口」这一步骤。在文档中,微信团队已经提供一个供验证指纹信息的接口。

它的调用地址是http://api.weixin.qq.com/cgi-bin/soter/verify_signature?access_token=%access_token(嗯,它甚至没有使用 HTTPS……),需要使用 POST 方式传入具体参数。

对于具体参数,文档出只给出了这样一行:

{"openid":"$openid", "json_string" : "$json", "json_signature" : "$sign" }

官方并没有给出参数具体意义。据知晓程序(微信号 zxcx0101)猜测,这些参数具体含义应该是:

但据知晓程序测试,如果直接调用,会出现 48001 的错误,并提示 API 未授权,目前不知道哪些小程序可以使用这个接口验证指纹信息。

有兴趣的同学可以自行尝试,并将结果告诉我们。

我们也希望微信官方可以继续完善这个接口(和文档),让开发者更方便地利用指纹接口,开发出具有高安全性和体验良好的小程序。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容