极客观点
项目管理
HarmonyOS
使用 userAuth 时
1、userAuthRest中token的作用是用在哪方面,测试发现每次认证后token都是变化的
2、在一些场景中要确认用户识别是没改变的,目前是使用userAuthRest中 enrolledState.credentialDigest来识别用户的认证信息没有改变
根据用户识别认证结果确认是安全的操作,做对应的业务处理
使用 userAuth 时
1、userAuthRest中token的作用是用在哪方面,测试发现每次认证后token都是变化的
2、在一些场景中要确认用户识别是没改变的,目前是使用userAuthRest中 enrolledState.credentialDigest来识别用户的认证信息没有改变
根据用户识别认证结果确认是安全的操作,做对应的业务处理
1、userAuthRest 中 token 的作用是用在哪方面,测试发现每次认证后 token 都是变化的
答:统一用户认证框架会在设备可信执行环境中签发用户身份认证通过证明。
每次认证都不一样,里面有认证的实时时间戳,最长时间10分钟,业务拿到之后用于校验的。
2、在一些场景中要确认用户识别是没改变的,目前是使用 userAuthRest 中 enrolledState.credentialDigest 来识别用户的认证信息没有改变
答:确定凭据是否有变化,可根据enrolledState整体是否有变化。