먼저 fingerprint 데이터는 민감한 데이터이므로 축출이 불가능합니다. 따라서 해당 데이터 자체를 비교할 수는 없습니다.
대신 fingerprint를 최초로 등록할 때 서버에서 인증 토큰 같은 대체 키를 발급받습니다.
fingerprint 등록은 로그인이 이루진 후에만 하도록 강제합니다. 그래야 사용자체크가 가능합니다.
fingerprint 인증토큰을 암호화해서 KeyStore등을 이용하여 안전한 곳에 사용자 ID로 구분하여 저장합니다.
이후 로그인 시에는 디바이스에서 fingerprint 확인에 성공하면 현재 사용자ID를 가지고 저장되었던 인증토큰을 꺼내어 복호화한 후 서버에 전송하는 방식으로 이루어집니다. 물론 현재 사용자ID는 저장해야 겠죠.
앱에서 KeyStore에 값을 저장할 때 특별한 플래그를 두어서 사용자가 fingerprint를 등록한 시점과 현재 fingerprint간에 변경된 사항이 있는지 체크하는 방법이 Android N부터 가능했던 것으로 기억합니다.
그리고 사용자 ID 대신에 대체할 수 있는 값이 있다면 그걸 사용하시면 됩니다. 인증토큰에 expiry(만료), renew(연장) 같은 개념을 적용하시면 더 안전하겠죠.
서버쪽 구현을 하시려면 Certificate, 암호화, 토큰처리 등에 대한 지식이 필요할 것 같네요.
