Я просмотрел образец отпечатка пальца на Android, предоставленный Google.
https://github.com/googlesamples/android-FingerprintDialog
Поскольку я новичок в стандартах безопасности, я не могу понять следующее.
- Почему нам нужно использовать Keystore, ключ, CryptoObject... и т.д.? Это может быть как запросить у менеджера отпечатков пальцев аутентификацию пользователя, и он может просто вернуть статус (успешно/не удалось)
- Нужно ли генерировать новый ключ каждый раз при каждой аутентификации?