harmony 鸿蒙管理系统账号凭据(仅对系统应用开放)
管理系统账号凭据(仅对系统应用开放)
凭据可用于认证用户的身份,本文档将介绍如何录入、认证、更新、查询和删除指定系统账号的凭据。
凭据类型
系统账号支持管理以下凭据类型:
| 名称 | 值 | 说明 |
|---|---|---|
| PIN | 1 | 表示PIN认证类型。 |
| FACE | 2 | 表示人脸认证类型。 |
| FINGERPRINT10+ | 4 | 表示指纹认证类型。 |
凭据子类型
凭据类型进一步细分为以下子类型:
说明: 实际设备可支持的凭据类型取决于硬件能力。
| 名称 | 值 | 说明 |
|---|---|---|
| PIN_SIX | 10000 | 表示6位凭证。 |
| PIN_NUMBER | 10001 | 表示自定义数字凭证。 |
| PIN_MIXED | 10002 | 表示自定义混合凭据。 |
| FACE_2D | 20000 | 表示2D 人脸凭证。 |
| FACE_3D | 20001 | 表示3D 人脸凭证。 |
| FINGERPRINT_CAPACITIVE10+ | 30000 | 表示电容式指纹。 |
| FINGERPRINT_OPTICAL10+ | 30001 | 表示光学指纹。 |
| FINGERPRINT_ULTRASONIC10+ | 30002 | 表示超声波指纹。 |
开发准备
申请权限,申请流程请参考:申请应用权限。
- ohos.permission.MANAGE_USER_IDM
- ohos.permission.ACCESS_PIN_AUTH
导入系统账号模块。
import { osAccount } from '@kit.BasicServicesKit';
- 创建凭据管理对象。
let userIDM: osAccount.UserIdentityManager = new osAccount.UserIdentityManager();
注册PIN码输入器
输入器用于传递PIN码数据,录入、认证PIN码前需要先注册输入器。
具体开发实例如下:
- 定义PIN码输入器,并获取PIN码。
let pinData: Uint8Array = new Uint8Array([31, 32, 33, 34, 35, 36]); // you can obtain a PIN throught other ways.
let inputer: osAccount.IInputer = {
onGetData: (authSubType: osAccount.AuthSubType, callback: osAccount.IInputData) => {
callback.onSetData(authSubType, pinData);
}
}
- 调用registerInputer注册PIN码输入器。
let pinAuth: osAccount.PINAuth = new osAccount.PINAuth();
pinAuth.registerInputer(inputer);
打开会话
在进行凭据管理前,请先打开一个新的会话。开发者可以使用openSession接口完成此操作。
具体开发实例如下:
调用openSession接口打开凭据管理新会话。
let challenge: Uint8Array = await userIDM.openSession();
录入PIN码
前述操作完成后,可以进行PIN码录入。开发者可以使用addCredential接口完成此操作。
具体开发实例如下:
- 定义PIN码凭据信息。
let credentialInfo: osAccount.CredentialInfo = {
credType: osAccount.AuthType.PIN,
credSubType: osAccount.AuthSubType.PIN_SIX,
token: new Uint8Array([0])
};
- 调用addCredential接口添加指定的凭据信息,执行结果通过回调获取。
userIDM.addCredential(credentialInfo, {
onResult: (code: number, result: osAccount.RequestResult) => {
console.log('addCredential code = ' + code);
console.log('addCredential result = ' + result);
}
});
认证PIN码
录入完PIN码,用户可以进行PIN码认证。开发者可以使用auth接口完成此操作。
具体开发实例如下:
- 定义认证参数,包括挑战值、认证类型、认证可信等级。
let challenge: Uint8Array = new Uint8Array([1, 2, 3, 4, 5]);
let authType: osAccount.AuthType = osAccount.AuthType.PIN;
let authTrustLevel: osAccount.AuthTrustLevel = osAccount.AuthTrustLevel.ATL1;
- 调用auth接口进行认证。
let userAuth: osAccount.UserAuth = new osAccount.UserAuth();
userAuth.auth(challenge, authType, authTrustLevel, {
onResult: (result: number, extraInfo: osAccount.AuthResult) => {
console.log('pin auth result = ' + result);
console.log('pin auth extraInfo = ' + JSON.stringify(extraInfo));
let authToken = extraInfo.token;
}
});
录入生物识别凭据
PIN码认证成功后,可以录入人脸/指纹,操作流程与录入PIN码类似。
具体开发实例如下:
认证PIN码,获取授权令牌authToken。
定义人脸凭据信息(以2D人脸为例)。
let faceCredInfo: osAccount.CredentialInfo = {
credType: osAccount.AuthType.FACE,
credSubType: osAccount.AuthSubType.FACE_2D,
token: new Uint8Array([1, 2, 3, 4, 5])
}
- 调用addCredential录入人脸凭据。
userIDM.addCredential(faceCredInfo, {
onResult: (code: number, result: osAccount.RequestResult) => {
console.log('add face credential, resultCode: ' + code);
console.log('add face credential, request result: ' + result);
}
});
- 定义指纹凭据信息。
let fingerprintCredInfo: osAccount.CredentialInfo = {
credType: osAccount.AuthType.FINGERPRINT,
credSubType: osAccount.AuthSubType.FINGERPRINT_CAPACITIVE,
token: new Uint8Array([1, 2, 3, 4, 5])
}
- 调用addCredential录入指纹凭据。
userIDM.addCredential(fingerprintCredInfo, {
onResult: (code: number, result: osAccount.RequestResult) => {
console.log('add fingerprint credential, resultCode: ' + code);
console.log('add fingerprint credential, request result: ' + result);
}
});
认证生物识别凭据
录入完生物识别凭据后,用户可以进行生物识别认证。类似PIN码认证,开发者可以使用auth接口完成此操作。
具体开发实例如下:
- 定义认证参数(以人脸认证为例),包括挑战值、认证类型、认证可性等级。
let challenge: Uint8Array = new Uint8Array([1, 2, 3, 4, 5]);
let authType: osAccount.AuthType = osAccount.AuthType.FACE;
let authTrustLevel: osAccount.AuthTrustLevel = osAccount.AuthTrustLevel.ATL1;
- 调用auth接口进行认证。
let userAuth: osAccount.UserAuth = new osAccount.UserAuth();
userAuth.auth(challenge, authType, authTrustLevel, {
onResult: (result: number, extraInfo: osAccount.AuthResult) => {
console.log('face auth result = ' + result);
console.log('face auth extraInfo = ' + JSON.stringify(extraInfo));
}
});
更新凭据
用户可以修改系统账号的凭据。开发者可以使用updateCredential接口完成此操作。
具体开发实例如下:
认证PIN码,获取授权令牌authToken。
定义待更新凭据信息。
let credentialInfo: osAccount.CredentialInfo = {
credType: osAccount.AuthType.PIN,
credSubType: osAccount.AuthSubType.PIN_SIX,
token: new Uint8Array([1, 2, 3, 4, 5])
};
- 调用updateCredential更新凭据。
userIDM.updateCredential(credentialInfo, {
onResult: (result: number, extraInfo: osAccount.RequestResult) => {
console.log('updateCredential result = ' + result);
console.log('updateCredential extraInfo = ' + extraInfo);
}
});
查询凭据信息
凭据管理界面需要向用户展示已录入的凭据信息;锁屏界面需要展示可认证的凭据类型。开发者可以使用getAuthInfo接口查询已录入的凭据信息,实现前述业务场景功能。
具体开发实例如下:
- 查询所有已录入的凭据信息。
let enrolledCredInfoList: osAccount.EnrolledCredInfo[] = await userIDM.getAuthInfo();
- 调用getAuthInfo接口,获取指定类型的凭据信息(以指纹凭据为例)。
let enrolledFingerCredInfoList: osAccount.EnrolledCredInfo[] = await userIDM.getAuthInfo(osAccount.AuthType.FINGERPRINT);
删除凭据
删除凭据前,需要先进行认证PIN码,并获取待删除凭据的标识(参考查询凭据信息)。
以删除指纹凭据为例,具体开发实例如下:
- 获取指纹类型的凭据信息。
let credentialId: Uint8Array = new Uint8Array([1, 2, 3, 4, 5]);
let token: Uint8Array = new Uint8Array([1, 2, 3, 4, 5])
let credInfoList: osAccount.EnrolledCredInfo[] = await userIDM.getAuthInfo(osAccount.AuthType.FINGERPRINT);
if (credInfoList.length != 0) {
credentialId = credInfoList[0].credentialId;
}
userIDM.delCred(credentialId, token, {
onResult: (result: number, extraInfo: osAccount.RequestResult) => {
console.log('delCred result = ' + result);
console.log('delCred extraInfo = ' + JSON.stringify(extraInfo));
}
});
注销PIN码输入器
不再使用输入器时,可以调用unregisterInputer注销PIN码输入器。
具体开发实例如下:
pinAuth.unregisterInputer();
关闭会话
调用closeSession关闭会话,结束凭据管理。
具体开发实例如下:
userIDM.closeSession();
你可能感兴趣的鸿蒙文章
0
赞
- 所属分类: 后端技术
- 本文标签:
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦