共计 1480 个字符,预计需要花费 4 分钟才能阅读完成。
一、性能盘点
Q1:什么是钥匙环服务?
A:钥匙环服务是 HMS Core 对国内外开发者凋谢的技术服务,提供用户认证凭据本地存储,和跨利用、跨状态共享能力,帮忙用户在安卓利用、快利用、Web 利用之间构建无缝登录体验。(“用户认证凭据”以下简称“凭据”)
跨利用登录示例
用户在已登录利用 A 的状态下,关上同一开发者旗下的利用 B, 无需输出帐号密码,实现间接登录利用 B.
跨状态登录示例
以电商利用为例,用户在安卓利用登录之后,收到促销短信,用华为浏览器点开短信链接,Web 利用间接处于登录状态,筛选心仪商品间接付款,实现下单。
Q2:钥匙环服务能够帮忙我的用户在任意两款 App 之间共享用户认证凭据吗?
A:钥匙环服务可能帮忙用户在同一公司旗下开发的 App 之间共享凭据
Q3:凭据在利用之间的受权关系是能够继承,还是只能点对点受权?
A:没有继承关系,只能点对点的受权,例如,A 受权给 B、C、D、E,B 不能转受权给 F、G。
Q4:如果我的用户须要退出帐号,能够在钥匙环服务中删除凭据吗?
A:能够,钥匙环服务向开发者提供删除和更新的 API。
Q5:如果我的用户领有多个帐号,这种状况钥匙环服务如何辨认用哪个帐号登录?
A:钥匙环服务能够存储多个凭据,倡议产品提供确认界面,让用户自主抉择登录帐号。
二、技术深刻解读
Q1:钥匙环服务是如何将凭据从安卓利用共享到快利用的?
A:当用户登录到您的利用之后,凭据将被保留在钥匙环服务中,已登录的利用将这些凭据受权共享给其它受信赖的快利用或 web 利用。
Q2:钥匙环服务是怎么实现反对这么多利用状态的?
A:对于不同的利用状态,钥匙环服务提供对应的接口:钥匙环服务为安卓利用提供 Android API,为快利用提供快利用 API,为 Web 利用提供 Web API。
Q3:把我的用户凭据存储在钥匙环服务中,平安吗?
A:凭据在可信执行环境(TEE)中随机生成的密钥进行加密,每个设施的密钥均不雷同,而且密钥只能在 TEE 内应用,无奈来到设施,华为也不把握密钥的内容,反对凭据在本地平安存储。
Q4:利用保留凭据之后,用户下次间接处于登录状态时,会有提醒吗?
A: 钥匙环服务 SDK 提供无界面的凭据读取接口,安卓利用能够间接读取到凭据内容,您能够自行决定是否提醒用户:以某利用的帐号登录。
Q5:钥匙环服务如何验证申请读取凭据的利用身份信息,怎么确定不是仿冒利用呢?
A:钥匙环服务可能通过验证安卓利用的 APK 包名、快利用的包名和证书 HASH,或者获取以后网页的实在 URL 作为身份信息等形式,认证读写凭据的 APK 或网站的实在身份,避免凭据被仿冒的程序或网站盗用,从而增强共享凭据过程中的安全性。
【钥匙环服务小课堂】隐衷政策问答
Q1:钥匙环服务合乎用户隐衷政策吗?
A:合乎,对于 HMS Core 与隐衷的申明中已对钥匙环服务本身的隐衷申明束缚做出阐明。
Q2:我的 App 是否须要告知用户帮忙 TA 保存凭证?
A:应用钥匙环服务过程中,用户凭据始终保留在用户设施本地,不上传服务器,用户仍是理论数据控制者,华为不能被动对用户凭据做批改、删除等影响凭据平安的操作,其次 HMS Core 隐衷申明已做过阐明,故您的 App 不须要再告知用户。
Q3:非华为设施上应用钥匙环服务,我的 App 是否须要获取用户批准?
A:当用户在非华为设施上应用钥匙环服务时,会关联启动 HMS Core 利用,对此您须要向用户明示并获取其批准;用户在华为设施上应用钥匙环服务则无需独自获取批准。
理解更多详情 >>
拜访华为开发者联盟官网
获取开发领导文档
华为挪动服务开源仓库地址:GitHub、Gitee
关注咱们,第一工夫理解 HMS Core 最新技术资讯~