当前位置：首页 > article >正文

鸿蒙中免密身份认证：Online Authentication Kit

article 2026/4/4 13:38:12

本文同步发表于微信公众号微信搜索程语新视界即可关注每个工作日都有文章更新在应用开发中身份认证是一个核心功能。传统的密码登录方式存在记忆成本高、安全性风险大等问题。鸿蒙系统提供了Online Authentication Kit在线认证服务支持使用生物特征指纹、3D人脸代替密码实现免密登录、免密支付等业务场景。一、Online Authentication KitOnline Authentication Kit在线认证服务遵循FIDO、FIDO2、IIFAA和SOTER标准免密认证规范提供免密身份认证的移动端能力。核心能力能力说明免密登录用生物特征代替密码实现一键登录免密支付用指纹/3D人脸完成支付验证跨设备认证支持通行密钥跨设备扫码认证二、四种认证标准2.1 FIDO全称Fast Identity Online定位国际主流的免密认证标准支持情况几乎所有的设备厂商都支持FIDO免密认证协议典型应用中国工商银行、中国银行、农业银行、交通银行等各大行以及众多证券、金融APP参考示例sample-FIDOclientdemo2.2 IFAA / IIFAA全称互联网可信认证联盟成立背景2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起定位致力于推动可信认证技术发展及行业应用引领行业制定技术规范本地免密技术规范用于支持免密登录、免密支付等业务场参考示例sample-IFAAclientdemo说明IFAA在本文中指HarmonyOS系统免密认证模块IIFAA在本文中指联盟及相关技术规范。2.3 SOTER定位提供一套生物认证平台和标准能力业务可以采用设备上的传感器如人脸传感器/指纹传感器进行安全、高效的免密登录、免密支付等操作应用场景已广泛应用于微信小程序/公众号、指纹支付等业务场景参考示例samplecode-SOTERclientdemo2.4 通行密钥Passkey基于标准FIDO2标准协议定义一种简单又安全的登录方式认证方式用户可使用指纹、人脸或手机解锁PIN码登录应用优势相较于传统密码更便捷、安全参考示例samplecode-FIDO2clientdemo-arktssamplecode-FIDO2clientdemo-cpp三、认证标准对比标准发起方典型应用特点FIDOFIDO联盟银行、证券APP国际主流生态成熟IFAA/IIFAA中国信通院、蚂蚁集团等支付宝等国内标准联盟主导SOTER腾讯等微信小程序/公众号微信生态常用通行密钥FIDO2标准应用网页登录跨设备、无密码四、支持场景4.1 IIFAA和FIDO支持的场景场景说明开通开通指纹/3D人脸免密身份认证认证使用指纹/3D人脸进行免密身份认证注销注销已开通的指纹/3D人脸免密身份认证4.2 通行密钥支持的场景场景说明通行密钥注册使用用户身份认证特征人脸、指纹、PIN码作为平台认证器创建通行密钥本地免密认证使用通行密钥在本设备上进行应用或网页的免密认证跨设备扫码认证使用已注册通行密钥的移动设备作为漫游认证器通过扫码在其他设备上认证五、使用限制5.1 开发者要求要求说明服务端部署应用需要部署相应的服务端5.2 设备要求要求说明生物特征支持移动端设备需要支持相应的生物特征指纹/3D人脸认证可信等级需设备支持ATL4级别的认证可信等级参见User Authentication Kit网络要求移动端设备在使用此能力时需要处于联网状态模拟器该能力目前不支持模拟器5.3 支持的设备类型设备类型支持情况Phone支持PC/2in1支持Tablet支持其他设备不支持5.4 支持的国家和地区地区支持情况中国境内支持香港特别行政区不支持澳门特别行政区不支持中国台湾不支持六、应用场景示例6.1 免密登录流程用户打开应用 ↓ 点击指纹登录按钮 ↓ 系统弹出指纹验证弹窗 ↓ 用户验证指纹 ↓ 验证通过自动登录6.2 免密支付流程用户提交订单 ↓ 点击指纹支付按钮 ↓ 系统弹出指纹验证弹窗 ↓ 用户验证指纹 ↓ 验证通过完成支付6.3 通行密钥注册流程用户注册/设置 ↓ 点击创建通行密钥 ↓ 系统弹出生物特征验证指纹/人脸/PIN码 ↓ 验证通过创建通行密钥 ↓ 后续可使用通行密钥登录总结要点说明四种标准FIDO、IFAA、SOTER、通行密钥核心场景开通、认证、注销认证方式指纹、3D人脸、PIN码设备要求支持生物特征、ATL4等级、联网支持设备Phone、PC/2in1、Tablet选择建议场景推荐标准银行/金融类应用FIDO支付宝生态IFAA/IIFAA微信小程序/公众号SOTER通用无密码登录通行密钥Passkey开发前提部署服务端需要部署相应的认证服务端设备支持确认设备支持指纹/3D人脸生物特征联网状态设备需要处于联网状态

鸿蒙中免密身份认证：Online Authentication Kit

相关文章：

鸿蒙中免密身份认证：Online Authentication Kit

当stm32遇上ai：利用快马平台辅助开发嵌入式语音关键词识别原型

SOA和微服务比较详解

基于GTE文本向量的智能应用开发：快速构建文本分析服务

智能自动化OpenCore配置工具：OpCore-Simplify让黑苹果新手也能15分钟完成专业级EFI构建

BililiveRecorder工具箱深度解析：专业级FLV直播录制文件修复解决方案

Mac Mouse Fix：如何让你的普通鼠标在macOS上超越苹果触控板

戴尔G15终极散热控制指南：告别AWCC臃肿，拥抱轻量级开源方案

PHP使用ffmpeg实现视频随机截图并转成图片

AEUX：跨平台设计资产迁移全攻略

VideoAgentTrek Screen Filter 工业应用：基于C语言与嵌入式系统的实时质量检测原型

浏览器魔法师：Greasy Fork用户脚本终极指南，5分钟解锁网页超能力

提升效率利器：用快马平台生成openclaw智能安装器，自动适配环境一键搞定

FullControl GCode Designer：重新定义3D打印设计的参数化控制工具

如何快速获取B站直播推流码：摆脱直播姬限制的终极指南

R中提供了一系列as.*函数，用于将数据从一种类型转换为另一种类型

2026届学术党必备的降AI率工具解析与推荐

字幕提取与格式转换解决B站内容离线使用难题：BiliBiliCCSubtitle的多场景应用指南

2025届最火的六大AI科研平台推荐

本地化AI字幕解决方案：Qwen3-ForcedAligner支持多格式音频

网站目录结构对 SEO 的影响有哪些

如何让多设备协作更高效？揭秘QKeyMapper的跨硬件无缝解决方案

DownKyi跨平台存储管理指南：从问题诊断到云存储整合

SEO_影响搜索引擎排名的关键SEO因素分析

ArduinoUZlib：嵌入式GZIP流解压轻量实现

Qwen3.5-4B-Claude-Opus效果展示：正则表达式编写+匹配逻辑逐层分析

猫抓扩展故障排除指南：从问题诊断到深度优化

如何高效处理asar文件？WinAsar让Electron资源管理变得简单

效率飙升：基于快马AI将繁琐cmd操作整合为自动化脚本工具

国外版博睿康？国外初创公司成立对标博睿康