1.功能盘点Q1:什么是钥匙圈服务?A:密钥环服务是HMSCore面向国内外开发者开放的一项技术服务。提供用户认证凭证的本地存储和跨应用、跨表单的共享能力,帮助用户在Android应用、快应用、Web应用之间建立无缝连接。登录体验。(“UserAuthenticationCredentials”以下简称“凭据”)跨应用登录示例用户已经登录了应用A,打开同一开发者下的应用B,无需输入账号密码,直接登录appB.跨模态登录示例以电商应用为例。登录Android应用后,用户收到促销短信,用华为浏览器点击短信中的链接,直接登录Web应用,选择所需商品,直接支付,完成下单.Q2:密钥环服务能否帮助我的用户在任意两个应用程序之间共享用户身份验证凭据?A:密钥环服务可以帮助用户在同一公司开发的应用程序之间共享凭证。Q3:App之间的授权关系可以继承,还是只能点对点授权?A:没有继承关系,只是点对点的授权,比如A授权给B、C、D、E,B不能再授权给F、G。Q4:如果我的用户需要退出他们的帐户,他们可以删除密钥环服务中的凭据吗?A:是的,keyring服务为开发者提供了删除和更新的API。Q5:如果我的用户有多个账户,密钥环服务如何识别使用哪个账户登录?答:密钥环服务可以存储多个凭据。建议产品提供确认界面,让用户选择自己的登录账号。2、技术深度解读Q1:keyringservice是如何将Android应用的凭证共享给快应用的?A:用户登录你的应用后,凭证会保存在keyring服务中,登录的应用会将这些凭证分享给其他受信任的快应用或web应用。Q2:钥匙圈服务如何支持这么多的申请表?A:针对不同的应用形式,keyring服务提供了相应的接口:keyring服务为Android应用提供AndroidAPI,为快应用提供快应用API,为Web应用提供WebAPI。Q3:将我的用户凭证存储在Keyring服务中安全吗?答:凭据使用在可信执行环境(TEE)中随机生成的密钥进行加密。每个设备都有不同的密钥,密钥只能在TEE内使用,不能离开设备。华为没有密钥内容,支持凭证本地安全存储。Q4:应用保存凭据后,用户下次直接登录时会不会有提示?A:KeyringServiceSDK提供了读取凭证的接口,没有接口。Android应用程序可以直接读取凭据的内容。您可以决定是否提示用户使用应用程序的帐户登录。Q5:keyring服务如何验证请求读取凭据的应用的身份信息,如何判断不是盗版应用?A:keyring服务可以通过验证Android应用的APK包名、快应用的包名、证书哈希,或者获取真实的URL,来验证读写凭证的APK或网站的真实身份。当前网页作为身份信息,防止凭据被钓鱼程序或网站劫持,增强凭据共享时的安全性。3.隐私政策问答Q1:钥匙圈服务是否符合用户隐私政策?A:是的,关于HMSCore和隐私的声明已经说明了keyring服务本身的隐私声明约束。Q2:我的App是否需要通知用户帮助TA保存凭据?A:在使用密匙环服务的过程中,用户凭证始终保存在用户设备本地,不会上传到服务器。用户仍然是实际的数据控制者。华为不能主动修改、删除用户凭证等影响凭证安全的操作。其次,HMSCore已经对隐私声明进行了说明,因此您的应用无需告知用户。Q3:在非华为设备上使用keyring服务,是否需要征得用户同意?A:用户在非华为设备上使用keyring服务时,会关联启动HMSCore应用,您需要向用户明示并征得用户同意;用户在华为设备上使用keyring服务无需另行征得同意。扫描二维码获取接入指南获取更多详情>>访问华为开发者联盟官网获取开发指导文档华为移动服务开源仓库地址:GitHub、Gitee关注我们,第一时间了解最新技术HMSCore的资料~
