- Criado por Fábio Duarte Freitas, última alteração por Igor Andrade em 28/07/2023
A autenticação via biometria é um método de segurança que utiliza características físicas, comportamentais ou fisiológicas únicas de um indivíduo para verificar sua identidade. Diferentemente das senhas tradicionais ou PINs, a biometria utiliza informações inerentes ao próprio usuário, o que torna o processo de autenticação mais seguro e conveniente.
As aplicações mobile do Cronapp podem ser configurados para autenticação por biometria, porém, utilizarão recursos diferentes a depender o sistema operacional:
- Android: a biometria é feita por impressão digital.
- iOS: a biometria é feita por reconhecimento facial (Face ID).
A biometria funciona por sessão de usuário. Para que o token de autenticação fique salvo na aplicação, inicialmente é preciso logar informando o usuário e senha, após isso, é possível fazer login utilizando a biometria sempre que fechar a aplicação pelo sistema operacional e retornar. No entanto, se o usuário optar por fazer o logout na aplicação usando o botão "sair", o token de autenticação será excluído, e ele terá que realizar o login com usuário e senha novamente. Esse procedimento é necessário para garantir a segurança e a privacidade do usuário, uma vez que o token é apagado ao encerrar a sessão.
Nenhuma informação de login é salva no dispositivo. Apenas o token JWT (JSON Web Token) é revalidado para autenticação. Isso significa que o token JWT, que geralmente é obtido por meio de um processo de autenticação anterior, é enviado ao servidor para verificar sua validade. Não há armazenamento especial de informações de autenticação no banco de dados do próprio aparelho.
Pré-requisitos
Antes de começar a seguir os passos do tutorial é preciso ter certeza de que se tem um ambiente minimamente preparado para reproduzir o exemplo. Abaixo estão os requisitos principais.
- Projeto do tipo mobile criado. Caso haja dúvidas de como criar esse tipo de projeto acesse o link ( Criar projeto );
- Para realizar o exemplo deste tutorial, é necessário que o usuário possua um aparelho celular com o sistema operacional Android ou iOS.
Passos
Configurações do Projeto
Para habilitar a biometria em um projeto do Cronapp é muito simples. Inicialmente clique com o botão direito no nome do projeto (destaque 1 da figura 1) e em seguida acesse a janela de Configurações (destaque 2 da figura 1). Uma janela será exibida, acesse a aba Configurações do Projeto (destaque 3 da figura 1) e por fim, marque a checkbox "Habilitar Autenticação por Biometria (Mobile)" (destaque 4 da figura 1).
Figura 1 - Configuração da biometria
Compilação e instalação
Testes de biometria utilizando o Cronapp browser não são muito eficazes, por isso, recomendamos compilar a aplicação mobile e instalar em um dispositivo Android ou iOS. Acesse os tópicos "Build Android" e "Build iOS" da documentação Menu Dispositivos Móveis para mais informações.
App de risco no Android
Antes de instalar a APK, certifique-se de que as opções de desenvolvedor estão habilitadas. Na maioria dos casos, o Play Protect bloqueia a instalação de aplicativo fora do Google Play, mas basta clicar em Mais detalhes e na opção Instalar assim mesmo.
Android
Ao abrir a aplicação no smartphone, insira o login e senha, em seguida, feche a aplicação sem realizar o "logout". Para isso, acesse os botões de navegação do aparelho e clique no botão para mostrar as abas recentes (destaque 1 da figura 2). Localize a aba da aplicação e a exclua.
Figura 2 - Botão de navegação que mostra as abas recentes
Agora, reabra a aplicação e observe que a biometria será exigida novamente para autenticação.
Figura 2.1 - Modal de biometria
Repita o teste, mas desta vez clique em "sair" (logout) antes de fechar a aba da aplicação. Ao entrar novamente, será necessário inserir o login e senha, isso acontece porquê o token de autenticação desse usuário foi excluído,
iOS
Na figura 3 podemos ver a autenticação via Face ID sendo solicitada. O processo é semelhante ao que fizemos no exemplo anterior. Ao abrir a aplicação, insira o login e senha, em seguida, feche a aplicação sem utilizar o botão "sair" (logout). Ao retornar para a aplicação, o Face ID será exigido.
Figura 2.2 - Face ID sendo solicitado
Nesta página
- Sem rótulos