往期知识点整理
- 鸿蒙(HarmonyOS)北向开发知识点记录~
- 【鸿蒙实战开发】har和hsp的转换
- 【鸿蒙实战开发】基于CameraKit对相机进行操作
- 【鸿蒙实战开发】基于HAR的跨模块C++头文件引用
- 【鸿蒙实战开发】基于原生实现高级显示效果
- 【鸿蒙实战开发】基于动态配置签名的多人协同开发应用签名解决方案
- 【鸿蒙实战开发】基于webview的Picker拉起
- 【鸿蒙实战开发】基于@ohos.data.unifiedDataChannel实现数据共享
- 【鸿蒙实战开发】Fabric 自定义组件开发指南
- 【鸿蒙实战开发】基于Asset下的高安全级别数据存储
- 持续更新中……
场景描述:
用户在金融类应用中查看银行卡号,这个时候需要核实用户的身份是否是本人。因此这个时候我们可以把银行卡号存入ASSET中,同时设置访问银行卡号需要进行身份验证。
用户想查看银行卡号,应用必须请求用户身份认证(人脸、指纹、锁屏密码),校验通过后才能访问,提升了用户的安全体验。
方案描述:
场景一:
存储的信息只有在指纹认证之后才能进行访问。
效果图:
方案:
preQuery参数列表
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
|---|---|---|---|
| ALIAS | 类型为Uint8Array,长度为1-256字节 | 可选 | 关键资产别名,每条关键资产的唯一索引; |
| ACCESSIBILITY | 类型为number,取值范围详见 Accessibility | 可选 | 基于锁屏状态的访问控制 |
| REQUIRE_PASSWORD_SET | 类型为bool | 可选 | 是否仅在设置了锁屏密码的情况下,可访问关键资产 |
| AUTH_TYPE | 类型为number,取值范围详见 AuthType | 可选 | 访问关键资产所需的用户认证类型 |
| AUTH_VALIDITY_PERIOD | 类型为number,取值范围:1-600,单位为秒 | 可选 | 用户认证的有效期 |
| SYNC_TYPE | 类型为number,取值范围详见 SyncType | 可选 | 关键资产支持的同步类型 |
| IS_PERSISTENT | 类型为bool | 可选 | 在应用卸载时是否需要保留关键资产 |
| DATA_LABEL_CRITICAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_NORMAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
query参数列表
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
|---|---|---|---|
| ALIAS | 类型为Uint8Array,长度为1-256字节 | 必选 | 关键资产别名,每条关键资产的唯一索引; |
| AUTH_CHALLENGE | 类型为Uint8Array,长度为32字节 | 必选 | 用户认证的挑战值 |
| AUTH_TOKEN | 类型为Uint8Array,长度为148字节 | 必选 | 用户认证通过的授权令牌 |
| RETURN_TYPE | 类型为number,asset.ReturnType.ALL | 必选 | 关键资产查询返回的结果类型 |
| ACCESSIBILITY | 类型为number,取值范围详见 Accessibility | 可选 | 基于锁屏状态的访问控制 |
| REQUIRE_PASSWORD_SET | 类型为bool | 可选 | 是否仅在设置了锁屏密码的情况下,可访问关键资产 |
| AUTH_TYPE | 类型为number,取值范围详见 AuthType | 可选 | 访问关键资产所需的用户认证类型 |
| SYNC_TYPE | 类型为number,取值范围详见 SyncType | 可选 | 关键资产支持的同步类型 |
| IS_PERSISTENT | 类型为bool | 可选 | 在应用卸载时是否需要保留关键资产 |
| DATA_LABEL_CRITICAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_NORMAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
postQuery参数列表
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
|---|---|---|---|
| AUTH_CHALLENGE | 类型为Uint8Array,长度为32字节 | 必选 | 用户认证的挑战值 |
首先得确认手机是否设置了指纹,锁屏密码和人脸。否则会报12500010错误,表示还没有录入凭据(指纹,人脸,密码)
一、用户认证需要申请权限:ohos.permission.ACCESS_BIOMETRIC。
二、保存:设置别名alias,资产secret,还有访问关键资产所需的用户认证类型。调用asset.addSync接口进行添加。
async function addAsset(account: string, password: string, label: string) {
let attr: asset.AssetMap = new Map();
attr.set(asset.Tag.ALIAS, stringToArray(account))//添加账号
attr.set(asset.Tag.SECRET, stringToArray(password))//添加银行卡号
attr.set(asset.Tag.DATA_LABEL_NORMAL_1, stringToArray(label))//添加标签
attr.set(asset.Tag.AUTH_TYPE, asset.AuthType.ANY)//访问关键资产所需的用户认证类型。
attr.set(asset.Tag.IS_PERSISTENT, true)//数据持久化
try {
asset.addSync(attr);
log("保存成功")
} catch (error) {
if (error.code === 24000003) {
log('保存失败,账号已存在');
} else {
log('保存失败')
}
}
}
查询(用户认证):
首先我们会生成一个挑战值,传入之后拉起用户认证框同时生成令牌,将挑战值和令牌传入验证通过后查询出保存的数据。
核心代码:
1.调用preQuerySync设置用户认证类型会通过别名alias生成一个挑战值challenge,用于后续的用户认证;(这里的别名与保存的别名始终一致)
//1.获取挑战值
async function preQueryAssetPromise(CheckAccount: string): Promise<Uint8Array> {
let assetMap: asset.AssetMap = new Map();
assetMap.set(asset.Tag.AUTH_VALIDITY_PERIOD, 10 * 60)//用户认证的有效期。
assetMap.set(asset.Tag.AUTH_TYPE, asset.AuthType.ANY)//访问关键资产所需的用户认证类型。
if (CheckAccount.length > 0) {
assetMap.set(asset.Tag.ALIAS, stringToArray(CheckAccount))
}
try {
return asset.preQuerySync(assetMap)
} catch (error) {
return new Uint8Array(0)
}
}
2.传入挑战值challenge,拉起用户认证框,获取令牌authToken,进行用户认证;
//2.拉起用户认证框,获取authToken
async function getAuthToken(challenge: Uint8Array, callback: (isSuccess: boolean, challenge: Uint8Array) => void) {
const authParam: userAuth.AuthParam = {
challenge: challenge,
authType: [userAuth.UserAuthType.PIN],//设置访问类型(指纹,锁屏密码,人脸)
authTrustLevel: userAuth.AuthTrustLevel.ATL1,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入锁屏密码',
};
try {
//获取认证对象,拉起用户认证框
let userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
// 订阅认证结果
userAuthInstance.on('result', {
onResult(result) {
console.log('userAuthInstance callback result = ' + JSON.stringify(result));
if (result.result == 12500000) {
console.log('userAuthInstance callback result success');
callback(true, result.token)
} else if (result.result == 12500010) {
prompt.showToast({ message: "请设置锁屏密码" })
callback(false, new Uint8Array(0))
}
}
});
userAuthInstance.start();
} catch (error) {
console.log('auth catch error: ' + JSON.stringify(error));
prompt.showToast({ message: "认证失败" })
callback(false, new Uint8Array(0))
}
}
3.用户认证通过后,传入挑战值challenge和授权令牌authToken还有别名alias,查询存入的数据;
//3.通过账号,挑战值,令牌去查询存储的数据
async function queryAuthAssetPromise(CheckAccount: string, challenge: Uint8Array, authToken: Uint8Array):Promise<Map<string, string>> {
let accountList:Map<string,string>[]=new Array<Map<string, string>>();
let attr: asset.AssetMap = new Map();
let account: Map<string, string> = new Map<string, string>();
if (CheckAccount.length > 0) {
attr.set(asset.Tag.ALIAS, stringToArray(CheckAccount));
attr.set(asset.Tag.RETURN_TYPE, asset.ReturnType.ALL);// 此处表示需要返回关键资产的所有信息,即属性+明文
attr.set(asset.Tag.AUTH_CHALLENGE, challenge);//设置挑战值
attr.set(asset.Tag.AUTH_TOKEN, authToken)//设置authToken
}
try {
let data: Array<asset.AssetMap> = asset.querySync(attr);//调用接口查询数据
accountList= convertAssetList(data,accountList)
return accountList[0]
} catch (error) {
if (error.code === 24000002) {
log('未查询到结果');
} else {
log('查询失败');
}
return account
}
}
4.最后调用postQuerySync清楚挑战值。(不清除后续多次调用会报错)
//4.清除挑战值
export async function postQueryAssetPromise(challenge: Uint8Array) {
let attr: asset.AssetMap = new Map();
attr.set(asset.Tag.AUTH_CHALLENGE, challenge);
try {
asset.postQuerySync(attr);
} catch (error) {
}
}
注意:
asset.preQuerySync是查询的预处理,用于需要用户认证的关键资产。这个主要是去获取challenge,在用户认证成功后,应当随后调用 asset.querySync 、 asset.postQuerySync 。
asset.postQuerySync是查询的后置处理,用于需要用户认证的关键资产。需与 asset.preQuerySync 函数成对出现。
总是有很多小伙伴反馈说:鸿蒙开发不知道学习哪些技术?不知道需要重点掌握哪些鸿蒙开发知识点? 为了解决大家这些学习烦恼。在这准备了一份很实用的鸿蒙全栈开发学习路线与学习文档给大家用来跟着学习。
针对一些列因素,整理了一套纯血版鸿蒙(HarmonyOS Next)全栈开发技术的学习路线,包含了鸿蒙开发必掌握的核心知识要点,内容有(OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony驱动开发、系统定制移植……等)技术知识点。
《鸿蒙 (Harmony OS)开发学习手册》(共计892页):https://gitcode.com/HarmonyOS_MN/733GH/overview
如何快速入门?
1.基本概念
2.构建第一个ArkTS应用
3.……
开发基础知识:
1.应用基础知识
2.配置文件
3.应用数据管理
4.应用安全管理
5.应用隐私保护
6.三方应用调用管控机制
7.资源分类与访问
8.学习ArkTS语言
9.……
基于ArkTS 开发
1.Ability开发
2.UI开发
3.公共事件与通知
4.窗口管理
5.媒体
6.安全
7.网络与链接
8.电话服务
9.数据管理
10.后台任务(Background Task)管理
11.设备管理
12.设备使用信息统计
13.DFX
14.国际化开发
15.折叠屏系列
16.……
鸿蒙开发面试真题(含参考答案):https://gitcode.com/HarmonyOS_MN/733GH/overview
OpenHarmony 开发环境搭建
《OpenHarmony源码解析》:https://gitcode.com/HarmonyOS_MN/733GH/overview
- 搭建开发环境
- Windows 开发环境的搭建
- Ubuntu 开发环境搭建
- Linux 与 Windows 之间的文件共享
- ……
- 系统架构分析
- 构建子系统
- 启动流程
- 子系统
- 分布式任务调度子系统
- 分布式通信子系统
- 驱动子系统
- ……
OpenHarmony 设备开发学习手册:https://gitcode.com/HarmonyOS_MN/733GH/overview
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
