当前位置：首页 > news >正文

华为HarmonyOS 让应用快速拥有账号能力 -- 2 获取用户头像昵称

news 2025/9/19 1:09:18

场景介绍

如应用需要完善用户头像昵称信息，可使用Account Kit提供的头像昵称授权能力，用户允许应用获取头像昵称后，可快速完成个人信息填写。以下只针对Account kit提供的头像昵称授权能力进行介绍，若要获取头像还可通过场景化控件选择头像Button进行获取。

业务流程

流程说明：

应用传对应scope调用授权API请求获取用户头像昵称。
如用户已给应用授权，则开发者能直接获取用户头像昵称、UnionID、OpenID。
如用户未授权，则授权请求会拉起授权页面，在用户确认授权后，开发者能获取到用户头像昵称、UnionID、OpenID。
获取到头像信息，开发者可以下载该url使用该头像。

接口说明

获取头像昵称关键接口如下表所示，具体API说明详见API参考。

接口名	描述
createAuthorizationWithHuaweiIDRequest(): AuthorizationWithHuaweiIDRequest	获取授权接口，通过AuthorizationWithHuaweiIDRequest传入头像昵称的scope：profile及Authorization Code的permission：serviceauthcode，即可在授权结果中获取到用户头像昵称、UnionID、OpenID和Authorization Code。
constructor(context?: common.Context)	创建授权请求Controller。
executeRequest(request: AuthenticationRequest): Promise<AuthenticationResponse>	通过Promise方式执行授权操作。头像昵称，可从AuthenticationResponse的子类AuthorizationWithHuaweiIDResponse中解析，具体解析方法请参考客户端开发的示例代码。

接口名

描述

createAuthorizationWithHuaweiIDRequest(): AuthorizationWithHuaweiIDRequest

获取授权接口，通过AuthorizationWithHuaweiIDRequest传入头像昵称的scope：profile及Authorization Code的permission：serviceauthcode，即可在授权结果中获取到用户头像昵称、UnionID、OpenID和Authorization Code。

constructor(context?: common.Context)

创建授权请求Controller。

executeRequest(request: AuthenticationRequest): Promise<AuthenticationResponse>

通过Promise方式执行授权操作。

头像昵称，可从AuthenticationResponse的子类AuthorizationWithHuaweiIDResponse中解析，具体解析方法请参考客户端开发的示例代码。

注意

1.上述接口需在页面或自定义组件生命周期内调用。

2.未设置昵称默认返回华为账号绑定的匿名手机号/邮箱。

开发前提

在进行代码开发前，请先确认您已完成配置Client ID工作。该场景无需申请scope权限。

开发步骤

客户端开发

导入authentication模块及相关公共模块。
1. import { authentication } from '@kit.AccountKit';
2. import { hilog } from '@kit.PerformanceAnalysisKit';
3. import { util } from '@kit.ArkTS';
4. import { BusinessError } from '@kit.BasicServicesKit';
创建授权请求并设置参数。
1. // 创建授权请求，并设置参数
2. const authRequest = new authentication.HuaweiIDProvider().createAuthorizationWithHuaweiIDRequest();
3. // 获取头像昵称需要传如下scope
4. authRequest.scopes = ['profile'];
5. // 若开发者需要进行服务端开发，则需传如下permission获取authorizationCode
6. authRequest.permissions = ['serviceauthcode'];
7. // 用户是否需要登录授权，该值为true且用户未登录或未授权时，会拉起用户登录或授权页面
8. authRequest.forceAuthorization = true;
9. // 用于防跨站点请求伪造
10. authRequest.state = util.generateRandomUUID();
调用AuthenticationController对象的executeRequest方法执行授权请求，并处理授权结果，从授权结果中解析出头像昵称、UnionID、OpenID和Authorization Code。
1. // 执行授权请求
2. try {
3. const controller = new authentication.AuthenticationController(getContext(this));
4. controller.executeRequest(authRequest).then((data) => {
5. const authorizationWithHuaweiIDResponse = data as authentication.AuthorizationWithHuaweiIDResponse;
6. const state = authorizationWithHuaweiIDResponse.state;
7. if (state != undefined && authRequest.state != state) {
8. hilog.error(0x0000, 'testTag', `Failed to authorize. The state is different, response state: ${state}`);
9. return;
10. }
11. hilog.info(0x0000, 'testTag', 'Succeeded in authentication.');
12. const authorizationWithHuaweiIDCredential = authorizationWithHuaweiIDResponse.data!;
13. const avatarUri = authorizationWithHuaweiIDCredential.avatarUri;
14. const nickName = authorizationWithHuaweiIDCredential.nickName;
15. const unionID = authorizationWithHuaweiIDCredential.unionID;
16. const openID = authorizationWithHuaweiIDCredential.openID;
17. const authorizationCode = authorizationWithHuaweiIDCredential.authorizationCode;
18. // 开发者处理avatarUri, nickName, unionID，openID，authorizationCode
19. }).catch((err: BusinessError) => {
20. this.dealAllError(err);
21. });
22. } catch (error) {
23. this.dealAllError(error);
24. }
26. // 错误处理
27. dealAllError(error: BusinessError): void {
28. hilog.error(0x0000, 'testTag', `Failed to auth. Code: ${error.code}, message: ${error.message}`);
29. }

服务端开发（可选）

开发者根据业务需要选择是否进行服务端开发。

应用服务器使用Client ID、Client Secret、Authorization Code调用获取用户级凭证的接口向华为账号服务器请求获取Access Token、Refresh Token。
使用Access Token调用获取用户信息接口获取用户信息，从用户信息中获取用户头像昵称。
Access Token过期处理
由于Access Token的有效期仅为60分钟，当Access Token失效或者即将失效时（可通过REST API错误码判断），可以使用Refresh Token（有效期180天）通过刷新凭证向华为账号服务器请求获取新的Access Token。
说明
1. 当Access Token失效时，若您不使用Refresh Token向账号服务器请求获取新的Access Token，账号的授权信息将会失效，导致使用Access Token的功能都会失败。
2. 当Access Token非正常失效（如修改密码、退出账号、删除设备）时，业务可重新登录授权获取Authorization Code，向账号服务器请求获取新的Access Token。
Refresh Token过期处理

由于Refresh Token的有效期为180天，当Refresh Token失效后（可通过REST API错误码判断），应用服务器端需要通知客户端，重新调用授权接口，请求用户重新授权。

华为HarmonyOS 让应用快速拥有账号能力 -- 2 获取用户头像昵称

场景介绍

业务流程

接口说明

开发前提

开发步骤

客户端开发

服务端开发（可选）

相关文章：

华为HarmonyOS 让应用快速拥有账号能力 -- 2 获取用户头像昵称

oracle表迁移至postgre

【PlantUML系列】类图（一）

Unity AssetBundles（AB包）

腾讯面试：如何解决哈希冲突？

【动手学运动规划】 4.5 A*算法

Spring Boot 3.4.0 发布：功能概览与示例

【48】Android通过libjpeg-turbo库实现图片压缩

Linux输入设备应用编程

【Vulkan入门】03-创建Device

【jvm】C2编译器

使用 Acme.sh 自动生成和续签免费 SSL 证书（含通配符支持）

Android 图形系统之四：Choreographer

CAP定理和BASE理论

笔记软件：我来、思源笔记、Obsidian、OneNote

试探互联网如何工作？

【c++笔试强训】（第三十篇）

微信小程序购物车全选反选功能以及合计

vue-qr在线生成二维码组件(vue2版本)

大语言模型技术相关知识-笔记整理

中南大学无人机智能体的全面评估！BEDI：用于评估无人机上具身智能体的综合性基准测试

MFC内存泄露

渗透实战PortSwigger靶场-XSS Lab 14：大多数标签和属性被阻止

江苏艾立泰跨国资源接力：废料变黄金的绿色供应链革命

QT： `long long` 类型转换为 `QString` 2025.6.5

算法岗面试经验分享-大模型篇

（一）单例模式

什么是VR全景技术

2025年低延迟业务DDoS防护全攻略：高可用架构与实战方案

从零手写Java版本的LSM Tree （一）：LSM Tree 概述