伴随着互联网的蓬勃发展
用户身份认证的方式也在不断演变
从最初的帐号密码到动态令牌
U盾、短信验证码,再到指纹、面容等生物特征认证
开发者和用户对身份认证的需求也从最基础的安全
不断扩展到兼顾便捷、隐私和规范
如何能更好、更安全地保障认证服务呢?
华为线上快速身份验证服务为你提供全方位的认证保护
什么是华为线上快速身份验证服务?
华为线上快速身份验证服务(FIDO,Fast Identity Online)为开发者提供安全可信的BioAuthn本地生物特征认证能力和安全便捷的FIDO2在线身份验证能力,为用户带来安全、可信、便捷的无密码身份验证服务。
BioAuthn本地生物特征认证
BioAuthn本地生物特征认证主要包括3D面容认证和指纹认证,将系统完整性检测结果作为使用本地生物特征认证的前置条件。当用户在不安全的设备上使用BioAuthn本地生物特征认证能力时,在认证前即可识别出设备不安全并禁用生物特征认证功能。与此同时,我们还提供对结果进行密钥校验的机制。通过以上手段,保证生物特征认证结果安全可信。
FIDO2线上快速身份验证
FIDO2为开发者提供符合FIDO2规范的安卓Java API,手机既可以作为FIDO2客户端,也可以作为FIDO2认证器(或称为安全密钥)。当用户需要通过手机应用或浏览器登录时,无需输入密码,只要把指纹识别硬件作为平台认证器,验证指纹即可完成登录,避免了密码泄露、撞库等安全风险;当用户在PC端登录或支付时,又可以将自己的手机作为漫游认证器快速完成身份认证。
业务场景
Ø 安全登录验证
在应用内登录帐号时,不需要用户输密码,只需要验证指纹或面容即完成登录,避免密码、撞库等安全风险。
Ø 避免盗刷风险
在手机应用内进行支付时,可以验证指纹或面容替支付密码完成支付,也可以同时使用支付密码和验证指纹或刷脸来确保支付安全,避免盗刷风险。
Ø 使用FIDO安全密钥认证
除了支持使用设备上的生物特征进行认证,也支持使用市面上已有的FIDO安全密钥硬件进行认证,兼容BLE/NFC/USB等多种认证协议。
Ø 作为FIDO2安全密钥使用
提供FIDO2安全密钥功能,支持在其他设备上使用FIDO时,把华为手机作为FIDO安全密钥,代替需要额外携带的FIDO安全密钥硬件。
(安全登录) (盗刷风险)
(使用FIDO安全密钥认证) (作为FIDO2安全密钥使用)
快速接入华为线上快速身份验证服务
华为开发者联盟官网为您提供了详细的文档指导,应用接入HMS Core中遇到困难和问题,你也可以通过hmscore@huawei.com快速找到我们的专业技术人员进行开发咨询。
华为开发者联盟推出的HMS Core 4.0精品系列实战课程,目前已经在华为开发者联盟官网-视频中心,华为开发者论坛等华为官方渠道上线。
来源:oschina
链接:https://my.oschina.net/u/4518446/blog/4299388