HMS Core来了│线上快速身份验证服务,为用户身份认证保驾护航

前提是你 提交于 2021-02-16 11:39:14

伴随着互联网的蓬勃发展

用户身份认证的方式也在不断演变

从最初的帐号密码到动态令牌

U盾、短信验证码,再到指纹、面容等生物特征认证

开发者和用户对身份认证的需求也从最基础的安全

不断扩展到兼顾便捷、隐私和规范

如何能更好、更安全地保障认证服务呢?

华为线上快速身份验证服务为你提供全方位的认证保护

  

什么是华为线上快速身份验证服务?

华为线上快速身份验证服务(FIDO,Fast Identity Online)为开发者提供安全可信的BioAuthn本地生物特征认证能力和安全便捷的FIDO2在线身份验证能力,为用户带来安全、可信、便捷的无密码身份验证服务。

 

BioAuthn本地生物特征认证

BioAuthn本地生物特征认证主要包括3D面容认证和指纹认证,将系统完整性检测结果作为使用本地生物特征认证的前置条件。当用户在不安全的设备上使用BioAuthn本地生物特征认证能力时,在认证前即可识别出设备不安全并禁用生物特征认证功能。与此同时,我们还提供对结果进行密钥校验的机制。通过以上手段,保证生物特征认证结果安全可信。

 

 

FIDO2线上快速身份验证

FIDO2为开发者提供符合FIDO2规范的安卓Java API,手机既可以作为FIDO2客户端,也可以作为FIDO2认证器(或称为安全密钥)。当用户需要通过手机应用或浏览器登录时,无需输入密码,只要把指纹识别硬件作为平台认证器,验证指纹即可完成登录,避免了密码泄露、撞库等安全风险;当用户在PC端登录或支付时,又可以将自己的手机作为漫游认证器快速完成身份认证。

 

业务场景

Ø  安全登录验证

在应用内登录帐号时,不需要用户输密码,只需要验证指纹或面容即完成登录,避免密码、撞库等安全风险。

Ø  避免盗刷风险

在手机应用内进行支付时,可以验证指纹或面容替支付密码完成支付,也可以同时使用支付密码和验证指纹或刷脸来确保支付安全,避免盗刷风险。

Ø  使用FIDO安全密钥认证

除了支持使用设备上的生物特征进行认证,也支持使用市面上已有的FIDO安全密钥硬件进行认证兼容BLE/NFC/USB等多种认证协议。

Ø  作为FIDO2安全密钥使用

提供FIDO2安全密钥功能,支持在其他设备上使用FIDO时,把华为手机作为FIDO安全密钥,代替需要额外携带的FIDO安全密钥硬件。

(安全登录)  (盗刷风险)

 

 

    

       (使用FIDO安全密钥认证)                     (作为FIDO2安全密钥使用

 

快速接入华为线上快速身份验证服务

华为开发者联盟官网为您提供了详细的文档指导,应用接入HMS Core中遇到困难和问题,你也可以通过hmscore@huawei.com快速找到我们的专业技术人员进行开发咨询。
华为开发者联盟推出的HMS Core 4.0精品系列实战课程,目前已经在
华为开发者联盟官网-视频中心华为开发者论坛等华为官方渠道上线。

👇FIDO服务 - HMS Core精品实战课程

 
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!