在互聯互通的場景驅動下,同一開發者旗下常常擁有多款應用或者多個應用形态,使用者在同一裝置的不同應用或端口登入時,即便使用同一帳号,仍需要重複輸入密碼進行驗證,操作複雜,直接影響到使用者的使用體驗,而華為鑰匙環服務的出現則有效地解決了這一問題。
鑰匙環服務功能盤點
華為鑰匙環服務(Keyring)為開發者提供全生命周期的憑據管理能力,包括對憑據進行擷取、加密存儲、授權共享、查詢讀取、删除等等,保障開發者的業務流暢性。
使用鑰匙環服務所擷取的憑據在可信執行環境(TEE)中可以随機生成密鑰,然後再進行加密,每個裝置的密鑰均不相同,而且密鑰隻能在TEE内使用,無法離開裝置,華為也不掌握密鑰的内容,支援憑據在本地安全存儲。儲存憑據時,開發者還可以設定讀取此憑據的内容時是否通過鎖屏密碼或生物特征認證使用者的身份。
鑰匙環服務能夠提供同一團隊開發的App之間授權共享憑據的能力,被授權使用憑據的應用可以是Android應用、快應用或者Web應用。
使用者在下次進行登入操作時,應用在鑰匙環服務中查找可用的憑據。查找到的憑據可能是本應用存儲的憑據,也可能是其它應用授權給本應用使用的憑據。
除此之外,使用鑰匙環服務,共享憑據過程中的安全性也能夠得到保障。鑰匙環服務通過驗證安卓應用的APK包名、快應用的包名和證書哈希,或者擷取目前網頁的真實URL作為身份資訊等方式,認證讀寫憑據的APK或網站的真實身份,防止憑據被仿冒的程式或網站盜用。
鑰匙環服務向開發者提供删除和更新憑據的API。如果使用者需要退出應用帳戶,相應的認證憑據也将從鑰匙環服務中删除。
應用場景
同一應用App在移動端的入口呈現多樣化的分布趨勢,使用者在不同的應用形态之間來回切換,反複登入,導緻體驗割裂。而鑰匙環服務對于不同的應用形态提供了不同的接口,包括鑰匙環服務SDK、快應用API和Web API,支援跨應用形态共享使用者認證憑據。
以電商購物類應用為例,節假日促銷短信推送是我們最常用的營銷方式之一,也普遍被使用者所接受。使用者在安卓應用登入之後,點開促銷短信中的連結,在華為浏覽器中打開Web應用,直接處于登入狀态,無需重複登入即可完成下單。
在業務發展過程中,同一個團隊往往會開發多個App,新應用上架之後,獲得使用者并非易事。針對全新業務場景的應用,鑰匙環服務會為其提供一條暢通無阻、高效便捷的橋梁,将流量從原有的應用當中引進來,使用者無需重複輸入帳号密碼,隻要一鍵授權,就可以實作無縫登入。
也就是說,使用者在應用A已登入,安裝同一開發者旗下的新應用B,無需輸入帳号密碼,能使用登入應用A的帳号,實作直接登入應用B。
鑰匙環服務還可以存儲多個憑據,如果使用者在某一應用登入過多個帳号,應用可以提供确認頁面,讓使用者自主選擇某個帳号登入,操作便捷。當然了,作為開發者,您可以選擇在使用者登入之前,驗證使用者的生物特征或者鎖屏密碼,有效規避帳号被冒用等安全隐患。
商業價值
鑰匙環服務的跨應用登入場景将幫助同一開發者旗下的關聯應用之間共享流量,助力孵化新産品。同時實作流量在安卓應用、快應用、Web應用之間的雙向流轉。通過創造一處登入,處處登入的無縫登入體驗,鑰匙環服務幫助開發者縮短使用者的互動轉化路徑,降低登入操作的複雜度,進一步提升導流轉化率。總之,鑰匙環服務是助力開發者獲得商業成功的利器。
總體來看,華為鑰匙環服務具有便捷登入、安全無憂、流量共享等核心優勢,可以幫助開發者快速滿足使用者在購物、出行、社交、閱讀等多個使用場景下的安全需求。
之後,華為鑰匙環服務還會推出其他特性,HMS Core也将在安全領域開放新的能力,為開發者們帶來更優質的服務和體驗。
更多精彩内容,請見華為開發者官方論壇→https://developer.huawei.com/consumer/cn/forum/home?ha_source=sanfang