- Criado por Fábio Duarte Freitas, última alteração por Igor Andrade em 28/07/2023
Você está vendo a versão antiga da página. Ver a versão atual.
Comparar com o atual Ver Histórico da Página
« Anterior Versão 15 Próxima »
A autenticação via biometria é um método de segurança que utiliza características físicas, comportamentais ou fisiológicas únicas de um indivíduo para verificar sua identidade. Diferentemente das senhas tradicionais ou PINs, a biometria utiliza informações inerentes ao próprio usuário, o que torna o processo de autenticação mais seguro e conveniente.
As aplicações mobile do Cronapp podem ser configurados para autenticação por biometria, porém, utilizarão recursos diferentes a depender o sistema operacional:
- Android: a biometria é feita por impressão digital.
- iOS: a biometria é feita por reconhecimento facial (FaceID).
A biometria funciona por sessão de usuário. Para que o token de autenticação fique salvo na aplicação, inicialmente é preciso logar informando o usuário e senha, após isso, é possível fazer login utilizando a biometria sempre que fechar a aplicação pelo sistema operacional e retornar. No entanto, se o usuário optar por fazer o logout na aplicação usando o botão "sair", o token de autenticação será excluído, e ele terá que realizar o login com usuário e senha novamente. Esse procedimento é necessário para garantir a segurança e a privacidade do usuário, uma vez que o token é apagado ao encerrar a sessão.
Nenhuma informação de login é salva no dispositivo. Apenas o token JWT (JSON Web Token) é revalidado para autenticação. Isso significa que o token JWT, que geralmente é obtido por meio de um processo de autenticação anterior, é enviado ao servidor para verificar sua validade. Não há armazenamento especial de informações de autenticação no banco de dados do próprio aparelho.
Pré-requisitos
Para realizar o exemplo deste tutorial, é necessário que o usuário possua um aparelho celular com o sistema operacional Android ou iOS.
Passos
Configurações do Projeto
Para habilitar a biometria em um projeto do Cronapp é muito simples. Inicialmente clique com o botão direito no nome do projeto (destaque 1 da figura 1) e em seguida acesse a funcionalidade Configuração (destaque 2 da figura 1). Uma janela será exibida, acesse a aba Configurações do Projeto (destaque 3 da figura 1) e por fim, marque a checkbox "Habilitar Autenticação por Biometria (Mobile)" (destaque 4 da figura 1).
Figura 1 - Configuração da biometria
Compilação e instalação
Acesse os tópicos "Build Android" e "Build iOS" da documentação Menu Dispositivos Móveis para mais informações.
Android
Testes de biometria utilizando o Cronapp browser não são muito eficazes, por isso, recomendamos gerar uma apk. Antes de instalar a APK, certifique-se de que as opções de desenvolvedor estão habilitadas, recomendamos a instalação via cabo USB ou através de um link na nuvem. Ao abrir a aplicação, insira o login e senha, em seguida, feche a aplicação sem utilizar o botão "sair". Para isso, acesse os botões de navegação do aparelho e clique no botão para mostrar as abas recentes (destaque 1 da figura 2). Localize a aba da aplicação e a exclua.
App de risco bloqueado
Na maioria dos casos o Play Protect bloqueia a execução da aplicação, mas basta clicar em Mais detalhes e na opção Instalar assim mesmo.
Figura 2 - Botão de navegação que mostra as abas recentes
Agora, reabra a aplicação e observe que a biometria será exigida novamente para autenticação.
Figura 2.1 - Modal de biometria
Repita o teste, mas desta vez clique em "sair" antes de fechar a aba da aplicação. Ao entrar novamente, será necessário inserir o login e senha manualmente, isso acontece porquê o token de autenticação desse usuário foi excluído,
iOS
Como não é possível instalar uma APK em um dispositivo com sistema operacional iOS, utilizaremos o Cronapp Browser. Acesse o tópico "Cronapp Browser" da documentação Menu Dispositivos Móveis para mais detalhes.
Na figura 3 podemos ver a autenticação via face id sendo solicitada. O processo é semelhante ao que fizemos no exemplo anterior. Ao abrir a aplicação, insira o login e senha, em seguida, feche a aplicação sem utilizar o botão "sair. Ao retornar para a aplicação, o face id será exigido. Caso o usuário deslogue da aplicação clicando no botão "sair", será necessário realizar o procedimento novamente.
Figura 3 - Face ID sendo solicitado
Caso o reconhecimento facial falhe, será necessário inserir o PIN de acesso ao dispositivo, como mostrado na figura 3.1.
Figura 3.1 - Face ID não reconhecido
Nesta página
- Sem rótulos