一、 功能盤點
Q1:什么是鑰匙環服務?
A:鑰匙環服務是HMS Core對國內外開發者開放的技術服務,提供用戶認證憑據本地存盤,和跨應用、跨形態共享能力,幫助用戶在安卓應用、快應用、Web應用之間構建無縫登錄體驗,(“用戶認證憑據”以下簡稱“憑據”)
跨應用登錄示例
用戶在已登錄應用A的狀態下,打開同一開發者旗下的應用B,無需輸入帳號密碼,實作直接登錄應用B.
跨形態登錄示例
以電商應用為例,用戶在安卓應用登錄之后,收到促銷短信,用華為瀏覽器點開短信鏈接,Web應用直接處于登錄狀態,挑選心儀商品直接付款,完成下單,
Q2:鑰匙環服務可以幫助我的用戶在任意兩款App之間共享用戶認證憑據嗎?
A:鑰匙環服務能夠幫助用戶在同一公司旗下開發的App之間共享憑據
Q3:憑據在應用之間的授權關系是可以繼承,還是只能點對點授權?
A:沒有繼承關系,只能點對點的授權,例如,A授權給B、C、D、E,B不能轉授權給F、G,
Q4:如果我的用戶需要退出帳號,可以在鑰匙環服務中洗掉憑據嗎?
A:可以,鑰匙環服務向開發者提供洗掉和更新的API,
Q5:如果我的用戶擁有多個帳號,這種情況鑰匙環服務如何識別用哪個帳號登錄?
A:鑰匙環服務可以存盤多個憑據,建議產品提供確認界面,讓用戶自主選擇登錄帳號,
二、 技術深入解讀
Q1:鑰匙環服務是如何將憑據從安卓應用共享到快應用的?
A:當用戶登錄到您的應用之后,憑據將被保存在鑰匙環服務中,已登錄的應用將這些憑據授權共享給其它受信任的快應用或web應用,
Q2:鑰匙環服務是怎么實作支持這么多應用形態的?
A:對于不同的應用形態,鑰匙環服務提供對應的介面:鑰匙環服務為安卓應用提供Android API,為快應用提供快應用API,為Web應用提供Web API,
Q3:把我的用戶憑據存盤在鑰匙環服務中,安全嗎?
A:憑據在可信執行環境(TEE)中隨機生成的密鑰進行加密,每個設備的密鑰均不相同,而且密鑰只能在TEE內使用,無法離開設備,華為也不掌握密鑰的內容,支持憑據在本地安全存盤,
Q4:應用保存憑據之后,用戶下次直接處于登錄狀態時,會有提示嗎?
A: 鑰匙環服務SDK提供無界面的憑據讀取介面,安卓應用可以直接讀取到憑據內容,您可以自行決定是否提示用戶:以某應用的帳號登錄,
Q5:鑰匙環服務如何驗證請求讀取憑據的應用身份資訊,怎么確定不是仿冒應用呢?
A:鑰匙環服務能夠通過驗證安卓應用的APK包名、快應用的包名和證書HASH,或者獲取當前網頁的真實URL作為身份資訊等方式,認證讀寫憑據的APK或網站的真實身份,防止憑據被仿冒的程式或網站盜用,從而加強共享憑據程序中的安全性,
三、【鑰匙環服務小課堂】隱私政策問答
Q1:鑰匙環服務符合用戶隱私政策嗎?
A:符合,關于 HMS Core 與隱私的宣告中已對鑰匙環服務自身的隱私宣告約束做出說明,
Q2:我的App是否需要告知用戶幫助TA保管憑證?
A:使用鑰匙環服務程序中,用戶憑據始終保存在用戶設備本地,不上傳服務器,用戶仍是實際資料控制者,華為不能主動對用戶憑據做修改、洗掉等影響憑據安全的操作,其次HMS Core隱私宣告已做過說明,故您的App不需要再告知用戶,
Q3:非華為設備上使用鑰匙環服務,我的App是否需要獲取用戶同意?
A:當用戶在非華為設備上使用鑰匙環服務時,會關聯啟動HMS Core應用,對此您需要向用戶明示并獲取其同意;用戶在華為設備上使用鑰匙環服務則無需單獨獲取同意,
掃碼獲取接入指南
了解更多詳情>>
訪問華為開發者聯盟官網
獲取開發指導檔案
華為移動服務開源倉庫地址:GitHub、Gitee
關注我們,第一時間了解 HMS Core 最新技術資訊~
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/413217.html
標籤:其他