华为HarmonyOS帮助应用实现在线认证服务 -- 2 FIDO免密身份认证

已于 2025-03-28 14:58:42 修改
阅读量1.3k 收藏 20
点赞数 41
分类专栏: 华为HarmonyOS强大的SDK合集 文章标签: 华为 harmonyos 在线认证
于 2024-12-14 10:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pisceshsu/article/details/144467372
版权

场景介绍

  • 开通FIDO免密身份认证功能,使用用户已有的生物特征开通FIDO免密身份认证能力。
  • 使用FIDO免密身份认证功能,使用用户已开通的生物特征进行FIDO免密身份认证。
  • 关闭FIDO免密身份认证功能,使用用户已开通的生物特征注销FIDO免密身份认证能力。

基本概念

在开发FIDO免密身份认证功能前,开发者应了解以下基本概念:

  • FIDO协议

    FIDO(Fast Identity Online)是一套身份认证框架协议,它由FIDO联盟推出并持续维护。FIDO规范定义了一套在线身份认证的技术架构。

  • UAF身份认证框架

    UAF(Universal Authentication Framework)意为通用身份认证框架,目的是通过生物识别(如指纹识别)和加密技术方式,为用户提供无密码的身份认证体验。

约束与限制

需满足以下条件,才能使用该功能。

  • 移动端设备需要支持生物特征(指纹/3D人脸)。
  • FIDO服务需要联网,以便提供完整的在线身份校验服务。应用在调用本服务API前,需将FIDO服务联网行为向用户明示,并且取得用户同意。

接口说明

业务进行FIDO免密身份认证功能的开通、使用和关闭。

表1 FIDO免密身份认证接口功能介绍

接口名

描述

discover(context: common.Context): Promise<DiscoveryData>

发现设备的认证能力,返回当前设备软件支持的认证器数据

checkPolicy(context: common.Context, uafRequest: UAFMessage): Promise<void>
最低0.47元/天 解锁文章
华为HarmonyOS帮助应用实现在线认证服务 -- 1 业务简介
pisceshsu的博客
12-14 767
华为HarmonyOS帮助应用实现在线认证服务 -- 1 业务简介
HarmonyOS NEXT】示例代码-安全(在线认证服务-FIDO
qq_45789342的博客
10-30 419
本示例展示了FIDO身份认证接口的使用方法通过从 @kit.OnlineAuthenticationKit 导入FIDO API接口,可实现基于FIDO协议提供的端侧开通,认证和注销功能。
一文读懂华为FIDO2指纹/3D 面容登录技术
weixin_41576560的博客
03-24 326
一文读懂华为FIDO2指纹/3D 面容登录技术 - 华为开发者论坛 - 博客园 (cnblogs.com)
FIDO UAF 结构概述 v1.1
weixin_33890499的博客
07-18 816
FIDO UAF 结构概述 版本 v1.1 FIDO UAF协议中文文档。 现在FIDO UAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。 FIDO官网 感谢原文作者: Salah Machani, RSA, the Security Division of EMC Rob Philpott, RSA, the S...
HuaWei(手机)瘦身
Frank_Good的专栏
08-09 9499
打开手机开发者模式(android) usb可调式 下载ADB ADB 常用命令: adb kill-server 关闭服务 adb start-server 开启服务 adb devices 查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示 adb install apk路径 安装 1)./apk shell 2) pm uninstall -k --user 0 软件包名.
生物特征验证的原理及使用例子
lunan的博客
10-15 860
生物特征验证在数据库访问中的应用可以提高安全性和用户体验。Python 提供了许多开源库来实现基本的生物特征识别,结合适当的硬件设备,能够构建更高效、安全的身份验证系统。在实际应用中,应重点关注生物特征数据的隐私保护和加存储。
HarmonyOS NEXT】codelab汇总-系统
qq_45789342的博客
08-12 821
介绍如何获取设备DeviceToken。
鸿蒙高级课后习题汇总
goodtime1998的博客
12-18 2503
判断题错误(False)2.HiTraceMeter用于追踪进程轨迹,进行程序性能分析,支持内核ftrace预置埋点和用户态打点:正确(True)单选题1.关于HiLog日志打印规则,下列说法错误的是: ( B )A. 日志中禁止打印设备关键器件信息。B. 日志中可以打印用户个人隐私信息。C. 日志输出级别必须符合实际情况,禁止胡乱使用日志级别。D. 在业务关键流程应增加INFO等级日志。2.下列哪一项不是HiLog定义的日志级别: ( D )A. DEBUGB. INFO。
HarmonyOS Next 中 FIDO 身份认证基础原理
same4869的博客
11-26 940
在当今数字化时代,身份认证是保障信息安全的第一道防线。FIDO(Fast IDentity Online)身份认证作为一种新兴的认证方式,旨在提供更安全、便捷的用户身份验证解决方案。其核心思想是通过使用公钥码学技术,将用户的身份与设备或生物特征等因素绑定,从而实现无需传统码的身份认证。在安全认证领域,FIDO 身份认证具有举足轻重的地位。传统的认证方式存在诸多弊端,例如用户容易设置简单易猜的码,或者在多个平台重复使用相同码,这使得码一旦泄露,用户的多个账户都面临风险。
FIDO杂记
星瀚
02-15 1198
通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份。关键词语句认证基于WebAuthn标准的FIDO2客户端能力4应用程序集成FIDO2客户端SDK,向FIDO服务器发起注册请求。5应用程序集成FIDO2 SDK,并向FIDO服务器发起认证请求。FIDO2线上快速身份验证客户端:USB、NFC、蓝牙漫游认证器。指纹和3D面容的平台认证器。FIDO是什么?
让你的华为手机更流畅教程(原创)
热门推荐
xyqddd的博客
10-05 1万+
让你的华为手机更流畅教程(原创) 作者:十七岁末~ 使用Mate、P、荣耀系列机型的用户,可以根据本教程的步骤使你的手机变得更流畅~ 说明:目前手机操作系统最流畅的是苹果的IOS系统,没有之一。所有的安卓系统都比不了(不论各家怎么吹),最接近IOS的安卓系统是华为的EMUI9和10系列,但即使是最新的原生EMUI10系统流畅度也仅能达到IOS的75...
HarmonyOS NEXT】示例代码-安全-在线认证服务-SOTER
qq_45789342的博客
09-27 1068
本示例展示了SOTER身份认证接口的使用方法,通过从 @kit.OnlineAuthenticationKit 导入SOTER API接口,从@kit.UserAuthenticationKit导入userAuth。在设备处于联网状态下,可实现基于SOTER 协议提供的端侧生成钥,开通,认证和关闭功能。
com.android.backupconfirm,使用ADB停用一些自己讨厌的东西记录备忘
weixin_39564036的博客
05-29 3199
华为桌面:com.huawei.android.launcher华为音乐:com.android.mediacenterpackage:com.android.providers.telephony银联服务:com.unionpay.tsmservice用户体验:com.huawei.android.UEInfoCheckpackage:com.android.phone.recorder日历存储...
华为手机根据app的按照目录判断app是否可以卸载的数据分析
u011266694的专栏
08-26 1万+
1.先获取所有安装的app的安装目录并打印出安装目录: 2.手动测试每种安装目录的app是否可以卸载 3.得出结论 08-10 10:07:27.487 6390-6390/lp.history I/x_log:ApplicationInfo.checkUninstallable(L:58): =sourceDir:/system/priv-app/HwCamera2/HwCamera2
删除荣耀V9系统软件
中二骚年的博客
06-16 2701
删除荣耀v9系统自带软件
九、从华为HMS快速身份验证能力FIDO2码学知识
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 2257
章节系列目录:点击跳转   你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。 根据华为开发者文档介绍 FIDO2线上快速身份验证客户端: 提供基于WebAuthn标准的FIDO2线上快速身份验证客户端实现,为应用及浏览器提供安卓Java API 支持使用USB、NFC、蓝牙漫游认证器。 支持指纹和3D面容的平台认证器。 将系统完整性检测结果作为FIDO2认证的前置条件,保障认证结果更安全。 BioAuthn
如何兼顾隐私安全与便捷体验?华为浏览器集成FIDO,登录环境更安全
华为开发者联盟
04-14 1606
华为浏览器App是华为官方提供的安全、易用的手机浏览器。App依托华为强大的技术实力,致力于为手机、平板用户,提供高速稳定的上网浏览体验、便捷的搜索服务和全面的隐私保护。用户可在App内搜索、浏览网页内容、登录个人帐号等。 业务挑战 用户使用App登录网站帐号时,例如企业的网站,如果使用单一的手动输入帐号码的登录方式,会存在耗时、易忘记码等不便。App需要增加其他安全登录方式,提升用户使用体验。 解决方案 华为浏览器集成FIDO(线上快速身份验证)服务后,用户可在初次登录目标网站后,选择开通..
请触摸您的安全钥以继续使用github.com。我该怎么处理?
最新发布
03-26
另外,引用[5]提到了华为FIDO2指纹/3D面容登录技术,但用户的问题是关于硬件钥的,可能这部分引用暂时用不上,但可以注意是否有相关的内容需要提及。 需要确保回答符合用户的要求,即教程步骤,可能包括准备、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青瓷代码世界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值