Javascript 有没有办法在网络浏览器中使用Android指纹API或iOS触摸ID？

例如，我有一个带有身份验证的网站。是否有任何可以从JavaScript使用的指纹API来登录用户？Android和iOS等移动操作系统都有这样的API。所以理论上，至少手机版的浏览器可以提供这样的功能。但是我在网上找不到任何关于它的信息。

我猜他们不希望网站能够访问指纹和虹膜扫描仪，因为它们可能被用来窃取人们的身份，比盗取密码更糟糕（您可以更改密码，但您的指纹和虹膜几乎不可更改）

---

每当你开始寻找这种类型的功能，但找不到它时，问问自己，它可能会带来什么恶意的东西，你很可能就能猜出它为什么不可用。

这是一个正在研究的问题。目前，firefox和chrome都有基本的支持：

chrome 70 Beta版，9月发布2018年12月13日

默认情况下还启用了macOS的TouchID和Android的指纹传感器，通过Web身份验证。这允许开发者通过PublicKeyCredential类型访问生物认证器

---

您无法使用手机指纹扫描仪扫描指纹的原始数据。这些数据存储在硬件内存中，无法进行提取和存储。您只能使用指纹扫描仪使用以前存储的指纹数据对用户进行身份验证。我想的是保护用户的cookie。例如e、 当用户第一次使用其设备登录我的网站时，网站会告诉浏览器某些cookie必须通过指纹检查进行保护。现在，每当用户尝试登录网站时，浏览器都会弹出指纹确认对话框。指纹由设备本身进行检查。如果失败，cookie将不会被传递。该网站只能检查cookie的存在，无法访问指纹数据。我知道您可能不打算恶意使用它，但当“他们”为浏览器设计新的功能，他们必须考虑最坏的情况。如果所有的人都是好的，我们将一直都有管理每个人计算机的权限。因为不是每个人都是好的，他们必须考虑最坏的方式可以使用一个功能，这个特性可能是非常危险的。我不认为你会做坏事。我只是说这可能是“高层”的想法还有，这种功能的使用不会使你的网站更安全，因为它仍然只是在用户端创建和验证cookie。加密cookie是你已经可以做的事情，使用指纹只是加密过程中的一个额外变量。查看更多和更多在服务器端的验证中，客户端的任何东西都可能被伪造，而且几乎从来都不被认为是安全的。指纹识别不会让你的网站更安全，它只会让用户觉得它更安全。