华为HarmonyOS帮助应用实现在线认证服务 -- 1 业务简介

Online Authentication Kit(在线认证服务)遵循FIDO(Fast Identity Online)、IIFAA(互联网可信认证联盟)和SOTER标准免密认证规范,提供免密身份认证的移动端能力。用户应用接入FIDO、IIFAA或SOTER服务器后,可以使用相应的移动端能力,用生物特征(指纹/3D人脸)代替密码,实现免密登录、免密支付等业务场景。

FIDO

FIDO是一种国际主流的免密认证标准,几乎所有的设备厂商都支持FIDO免密认证协议,同时众多生态APP厂商也广泛使用依赖该能力,包括中国工商银行,中国银行,农业银行,交通银行等各大行,以及众多证券,金融APP。

IIFAA

IIFAA互联网可信认证联盟,是2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起的可信认证生态联盟。联盟致力于推动可信认证技术发展及行业应用,引领行业制定技术规范。其中本地免密技术规范,用于支持免密登陆,免密支付等业务场景。

SOTER

SOTER提供一套生物认证平台和标准,使得业务可以采用设备上的传感器(如人脸传感器/指纹传感器)进行安全、高效的免密登录、免密支付等操作,当前已广泛应用于微信小程序/公众号、指纹支付等业务场景。

场景介绍

支持IIFAA和FIDO免密身份认证的如下场景:

  • 开通:开通(指纹/3D人脸)免密身份认证。
  • 认证:使用(指纹/3D人脸)进行免密身份认证。
  • 注销:注销已开通的(指纹/3D人脸)免密身份认证。

注:IFAA在本文中指HarmonyOS系统免密认证模块,IIFAA在本文中指联盟及相关技术规范。

功能使用限制

Online Authentication Kit提供的FIDO、IFAA、SOTER能力有以下使用限制:

  • 开发者应用需要部署相应的服务端。
  • 要使用指纹或3D人脸的免密身份认证能力,移动端设备需要支持相应的生物特征。
  • 移动端设备在使用此能力时需要处于联网状态。

FIDO开发准备

开发者的业务需要接入符合FIDO UAF标准的协议,并部署符合FIDO UAF标准协议的FIDO服务端。

FIDO网址: https://fidoalliance.org/ (见网站链接免责声明

IFAA开发准备

开发者的业务接入IIFAA联盟,并接入IIFAA中心服务器。

IIFAA网址:https://www.iifaa.org.cn/technical#paper (见网站链接免责声明

SOTER开发准备

开发者的业务接入SOTER服务器。

SOTER github:https://github.com/Tencent/soter(见网站链接免责声明

相关推荐
如此风景9 小时前
如何在一个features下面创建多个HSP?
harmonyos
如此风景12 小时前
鸿蒙开发中 Model 类的组织方式
harmonyos
爱吃大芒果12 小时前
高密度数据可视化渲染:基于 ArkUI Grid 的状态热力图组件开发图纸
华为·信息可视化·harmonyos
心中有国也有家12 小时前
E-Brufen 技术选型全景:Flutter + 鸿蒙 + Hive CE
hive·hadoop·学习·flutter·华为·harmonyos
绝世番茄14 小时前
鸿蒙原生ArkTS布局方式之List+swipeAction侧滑菜单深度解析
华为·list·harmonyos·鸿蒙
Helen_cai14 小时前
OpenHarmony Preferences 本地持久化存储开发(API Version23 + 适配版)
华为·harmonyos
千逐6815 小时前
UniApp 鸿蒙实战:音视频与多媒体处理完全指南
华为·uni-app·harmonyos·鸿蒙
国服第二切图仔16 小时前
HarmonyOS APP《画伴梦工厂》开发第51篇-Skill开发入门——VibeCoding与系统级智能入口
华为·harmonyos
哦***716 小时前
最后一块拼图补齐!华为大豆包时代开启✨
华为·音频·harmonyos
在书中成长16 小时前
HarmonyOS 小游戏《对战五子棋》开发第11篇 - AIPlayer设计概览:三档难度架构
华为·harmonyos