harmony 鸿蒙保护需要用户认证的密码类数据
保护需要用户认证的密码类数据
说明:
密码类数据可以是密码、登录令牌、信用卡号等用户敏感数据。
场景描述
用户在金融/银行类应用中查看银行卡号时,需要核实用户身份为持卡人本人。针对此种场景,应用可以将银行卡号存储到ASSET中,同时设置访问银行卡号需要用户身份认证。
用户查看银行卡号时,应用请求用户进行身份认证(例如通过验证锁屏密码或生物特征),身份校验通过后,应用查询并向用户展示银行卡号,极大地提升了用户安全体验。
关键流程
业务调用ASSET保护需要用户认证的关键资产,可以参照以下流程进行开发。
说明:
由于统一用户认证(UserIAM)只提供ArkTS接口,故本场景只支持使用ArkTS语言开发。
- 业务查询符合条件的关键资产属性,根据查询成功/失败,判断关键资产是否存在。
开发步骤参考查询关键资产,代码示例参考查询单条关键资产属性。 2. 如果关键资产不存在,业务可选择: * 新增关键资产,开发步骤参考新增关键资产。 3. 如果关键资产存在,业务可选择: * 删除关键资产,开发步骤参考删除关键资产。 * 更新关键资产,开发步骤参考更新关键资产。 * 查询关键资产明文,开发步骤包括预处理、用户认证、查询明文、后置处理,参考查询需要用户认证的关键资产。
你可能感兴趣的鸿蒙文章
harmony 鸿蒙Asset Store Kit(关键资产存储服务)
harmony 鸿蒙指定用户空间进行关键资产操作(仅对系统应用开放)
0
赞
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦