A autenticação via biometria é um método de segurança que utiliza características físicas, comportamentais ou fisiológicas únicas de um indivíduo para verificar sua identidade. Diferentemente das senhas tradicionais ou PINs, a biometria utiliza informações inerentes ao próprio usuário, o que torna o processo de autenticação mais seguro e conveniente.

As aplicações mobile do Cronapp podem ser configurados para autenticação por biometria, porém, utilizarão recursos diferentes a depender o sistema operacional:

  • Android: a biometria é feita por impressão digital.
  • iOS: a biometria é feita por reconhecimento facial (Face ID).


A biometria funciona por sessão de usuário. Para que o token de autenticação fique salvo na aplicação, inicialmente é preciso logar informando o usuário e senha, após isso, é possível fazer login utilizando a biometria sempre que fechar a aplicação pelo sistema operacional e retornar. No entanto, se o usuário optar por fazer o logout na aplicação usando o botão "sair", o token de autenticação será excluído, e ele terá que realizar o login com usuário e senha novamente. Esse procedimento é necessário para garantir a segurança e a privacidade do usuário, uma vez que o token é apagado ao encerrar a sessão. 


Nenhuma informação de login é salva no dispositivo. Apenas o token JWT (JSON Web Token) é revalidado para autenticação. Isso significa que o token JWT, que geralmente é obtido por meio de um processo de autenticação anterior, é enviado ao servidor para verificar sua validade. Não há armazenamento especial de informações de autenticação no banco de dados do próprio aparelho.

Pré-requisitos

Antes de começar a seguir os passos do tutorial é preciso ter certeza de que se tem um ambiente minimamente preparado para reproduzir o exemplo. Abaixo estão os requisitos principais.

  1. Projeto do tipo mobile criado. Caso haja dúvidas de como criar esse tipo de projeto acesse o link ( Criar projeto );
  2. Para realizar o exemplo deste tutorial, é necessário que o usuário possua um aparelho celular com o sistema operacional Android ou iOS.

Passos

Configurações do Projeto

Para habilitar a biometria em um projeto do Cronapp é muito simples. Inicialmente clique com o botão direito no nome do projeto (destaque 1 da figura 1) e em seguida acesse a janela de Configurações (destaque 2 da figura 1). Uma janela será exibida, acesse a aba Configurações do Projeto (destaque 3 da figura 1) e por fim, marque a checkbox "Habilitar Autenticação por Biometria (Mobile)" (destaque 4 da figura 1).


Figura 1 - Configuração da biometria

Compilação e instalação

Testes de biometria utilizando o Cronapp browser não são muito eficazes, por isso, recomendamos compilar a aplicação mobile e instalar em um dispositivo Android ou iOS. Acesse os tópicos "Build Android" e "Build iOS" da documentação Menu Dispositivos Móveis para mais informações.


App de risco no Android

Antes de instalar a APK, certifique-se de que as opções de desenvolvedor estão habilitadas. Na maioria dos casos, o Play Protect bloqueia a instalação de aplicativo fora do Google Play, mas basta clicar em Mais detalhes e na opção Instalar assim mesmo.

Android

Ao abrir a aplicação no smartphone, insira o login e senha, em seguida, feche a aplicação sem realizar o "logout". Para isso, acesse os botões de navegação do aparelho e clique no botão para mostrar as abas recentes (destaque 1 da figura 2). Localize a aba da aplicação e a exclua.


Figura 2 - Botão de navegação que mostra as abas recentes


Agora, reabra a aplicação e observe que a biometria será exigida novamente para autenticação.


Figura 2.1 - Modal de biometria


Repita o teste, mas desta vez clique em "sair" (logout) antes de fechar a aba da aplicação. Ao entrar novamente, será necessário inserir o login e senha, isso acontece porquê o token de autenticação desse usuário foi excluído,

iOS

Na figura 3 podemos ver a autenticação via Face ID sendo solicitada. O processo é semelhante ao que fizemos no exemplo anterior. Ao abrir a aplicação, insira o login e senha, em seguida, feche a aplicação sem utilizar o botão "sair" (logout). Ao retornar para a aplicação, o Face ID será exigido. 



Figura 2.2 - Face ID sendo solicitado


Nesta página

  • Sem rótulos