本文同步发表于微信公众号微信搜索程语新视界即可关注每个工作日都有文章更新在应用开发中身份认证是一个核心功能。传统的密码登录方式存在记忆成本高、安全性风险大等问题。鸿蒙系统提供了Online Authentication Kit在线认证服务支持使用生物特征指纹、3D人脸代替密码实现免密登录、免密支付等业务场景。一、Online Authentication KitOnline Authentication Kit在线认证服务遵循FIDO、FIDO2、IIFAA和SOTER标准免密认证规范提供免密身份认证的移动端能力。核心能力能力说明免密登录用生物特征代替密码实现一键登录免密支付用指纹/3D人脸完成支付验证跨设备认证支持通行密钥跨设备扫码认证二、四种认证标准2.1 FIDO全称Fast Identity Online定位国际主流的免密认证标准支持情况几乎所有的设备厂商都支持FIDO免密认证协议典型应用中国工商银行、中国银行、农业银行、交通银行等各大行以及众多证券、金融APP参考示例sample-FIDOclientdemo2.2 IFAA / IIFAA全称互联网可信认证联盟成立背景2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起定位致力于推动可信认证技术发展及行业应用引领行业制定技术规范本地免密技术规范用于支持免密登录、免密支付等业务场参考示例sample-IFAAclientdemo说明IFAA在本文中指HarmonyOS系统免密认证模块IIFAA在本文中指联盟及相关技术规范。2.3 SOTER定位提供一套生物认证平台和标准能力业务可以采用设备上的传感器如人脸传感器/指纹传感器进行安全、高效的免密登录、免密支付等操作应用场景已广泛应用于微信小程序/公众号、指纹支付等业务场景参考示例samplecode-SOTERclientdemo2.4 通行密钥Passkey基于标准FIDO2标准协议定义一种简单又安全的登录方式认证方式用户可使用指纹、人脸或手机解锁PIN码登录应用优势相较于传统密码更便捷、安全参考示例samplecode-FIDO2clientdemo-arktssamplecode-FIDO2clientdemo-cpp三、认证标准对比标准发起方典型应用特点FIDOFIDO联盟银行、证券APP国际主流生态成熟IFAA/IIFAA中国信通院、蚂蚁集团等支付宝等国内标准联盟主导SOTER腾讯等微信小程序/公众号微信生态常用通行密钥FIDO2标准应用网页登录跨设备、无密码四、支持场景4.1 IIFAA和FIDO支持的场景场景说明开通开通指纹/3D人脸免密身份认证认证使用指纹/3D人脸进行免密身份认证注销注销已开通的指纹/3D人脸免密身份认证4.2 通行密钥支持的场景场景说明通行密钥注册使用用户身份认证特征人脸、指纹、PIN码作为平台认证器创建通行密钥本地免密认证使用通行密钥在本设备上进行应用或网页的免密认证跨设备扫码认证使用已注册通行密钥的移动设备作为漫游认证器通过扫码在其他设备上认证五、使用限制5.1 开发者要求要求说明服务端部署应用需要部署相应的服务端5.2 设备要求要求说明生物特征支持移动端设备需要支持相应的生物特征指纹/3D人脸认证可信等级需设备支持ATL4级别的认证可信等级参见User Authentication Kit网络要求移动端设备在使用此能力时需要处于联网状态模拟器该能力目前不支持模拟器5.3 支持的设备类型设备类型支持情况Phone支持PC/2in1支持Tablet支持其他设备不支持5.4 支持的国家和地区地区支持情况中国境内支持香港特别行政区不支持澳门特别行政区不支持中国台湾不支持六、应用场景示例6.1 免密登录流程用户打开应用 ↓ 点击指纹登录按钮 ↓ 系统弹出指纹验证弹窗 ↓ 用户验证指纹 ↓ 验证通过自动登录6.2 免密支付流程用户提交订单 ↓ 点击指纹支付按钮 ↓ 系统弹出指纹验证弹窗 ↓ 用户验证指纹 ↓ 验证通过完成支付6.3 通行密钥注册流程用户注册/设置 ↓ 点击创建通行密钥 ↓ 系统弹出生物特征验证指纹/人脸/PIN码 ↓ 验证通过创建通行密钥 ↓ 后续可使用通行密钥登录总结要点说明四种标准FIDO、IFAA、SOTER、通行密钥核心场景开通、认证、注销认证方式指纹、3D人脸、PIN码设备要求支持生物特征、ATL4等级、联网支持设备Phone、PC/2in1、Tablet选择建议场景推荐标准银行/金融类应用FIDO支付宝生态IFAA/IIFAA微信小程序/公众号SOTER通用无密码登录通行密钥Passkey开发前提部署服务端需要部署相应的认证服务端设备支持确认设备支持指纹/3D人脸生物特征联网状态设备需要处于联网状态