在互聯互通的場景驅動下,同一開發者旗下常常擁有多款應用或者多個應用形態,使用者在同一裝置的不同應用或埠登入時,即便使用同一帳號,仍需要重複輸入密碼進行驗證,操作複雜,直接影響到使用者的使用體驗,而華為鑰匙環服務的出現則有效地解決了這一問題。
鑰匙環服務功能盤點
華為鑰匙環服務(Keyring)為開發者提供全生命週期的憑據管理能力,包括對憑據進行獲取、加密儲存、授權共享、查詢讀取、刪除等等,保障開發者的業務流暢性。
1.本地加密儲存
使用鑰匙環服務所獲取的憑據在可信執行環境(TEE)中可以隨機生成金鑰,然後再進行加密,每個裝置的金鑰均不相同,而且金鑰只能在TEE內使用,無法離開裝置,華為也不掌握金鑰的內容,支援憑據在本地安全儲存。儲存憑據時,開發者還可以設定讀取此憑據的內容時是否通過鎖屏密碼或生物特徵認證使用者的身份。
1.憑據共享授權
鑰匙環服務能夠提供同一團隊開發的App之間授權共享憑據的能力,被授權使用憑據的應用可以是Android應用、快應用或者Web應用。
使用者在下次進行登入操作時,應用在鑰匙環服務中查詢可用的憑據。查詢到的憑據可能是本應用儲存的憑據,也可能是其它應用授權給本應用使用的憑據。
1.保障資料安全
除此之外,使用鑰匙環服務,共享憑據過程中的安全性也能夠得到保障。鑰匙環服務通過驗證安卓應用的APK包名、快應用的包名和證書雜湊,或者獲取當前網頁的真實URL作為身份資訊等方式,認證讀寫憑據的APK或網站的真實身份,防止憑據被仿冒的程式或網站盜用。
1.憑據刪除或更新
鑰匙環服務向開發者提供刪除和更新憑據的API。如果使用者需要退出應用帳戶,相應的認證憑據也將從鑰匙環服務中刪除。
應用場景
跨形態登入
同一應用App在移動端的入口呈現多樣化的分佈趨勢,使用者在不同的應用形態之間來回切換,反覆登入,導致體驗割裂。而鑰匙環服務對於不同的應用形態提供了不同的介面,包括鑰匙環服務SDK、快應用API和Web API,支援跨應用形態共享使用者認證憑據。
以電商購物類應用為例,節假日促銷簡訊推送是我們最常用的營銷方式之一,也普遍被使用者所接受。使用者在安卓應用登入之後,點開促銷簡訊中的連結,在華為瀏覽器中開啟Web應用,直接處於登入狀態,無需重複登入即可完成下單。
跨應用登入
在業務發展過程中,同一個團隊往往會開發多個App,新應用上架之後,獲得使用者並非易事。針對全新業務場景的應用,鑰匙環服務會為其提供一條暢通無阻、高效便捷的橋樑,將流量從原有的應用當中引進來,使用者無需重複輸入帳號密碼,只要一鍵授權,就可以實現無縫登入。
也就是說,使用者在應用A已登入,安裝同一開發者旗下的新應用B,無需輸入帳號密碼,能使用登入應用A的帳號,實現直接登入應用B。
帳號易切換
鑰匙環服務還可以儲存多個憑據,如果使用者在某一應用登入過多個帳號,應用可以提供確認頁面,讓使用者自主選擇某個帳號登入,操作便捷。當然了,作為開發者,您可以選擇在使用者登入之前,驗證使用者的生物特徵或者鎖屏密碼,有效規避帳號被冒用等安全隱患。
商業價值
鑰匙環服務的跨應用登入場景將幫助同一開發者旗下的關聯應用之間共享流量,助力孵化新產品。同時實現流量在安卓應用、快應用、Web應用之間的雙向流轉。通過創造一處登入,處處登入的無縫登入體驗,鑰匙環服務幫助開發者縮短使用者的互動轉化路徑,降低登入操作的複雜度,進一步提升導流轉化率。總之,鑰匙環服務是助力開發者獲得商業成功的利器。
總體來看,華為鑰匙環服務具有便捷登入、安全無憂、流量共享等核心優勢,可以幫助開發者快速滿足使用者在購物、出行、社交、閱讀等多個使用場景下的安全需求。
之後,華為鑰匙環服務還會推出其他特性,HMS Core也將在安全領域開放新的能力,為開發者們帶來更優質的服務和體驗。
更多精彩內容,請見華為開發者官方論壇→https://developer.huawei.com/consumer/cn/forum/home?ha_source=sanfang