场景描述:
用户在金融类应用中查看银行卡号,这个时候需要核实用户的身份是否是本人。因此这个时候我们可以把银行卡号存入ASSET中,同时设置访问银行卡号需要进行身份验证。
用户想查看银行卡号,应用必须请求用户身份认证(人脸、指纹、锁屏密码),校验通过后才能访问,提升了用户的安全体验。
方案描述:
场景一:
存储的信息只有在指纹认证之后才能进行访问。
效果图:
方案:
preQuery参数列表
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
|---|---|---|---|
| ALIAS | 类型为Uint8Array,长度为1-256字节 | 可选 | 关键资产别名,每条关键资产的唯一索引; |
| ACCESSIBILITY | 类型为number,取值范围详见 Accessibility | 可选 | 基于锁屏状态的访问控制 |
| REQUIRE_PASSWORD_SET | 类型为bool | 可选 | 是否仅在设置了锁屏密码的情况下,可访问关键资产 |
| AUTH_TYPE | 类型为number,取值范围详见 AuthType | 可选 | 访问关键资产所需的用户认证类型 |
| AUTH_VALIDITY_PERIOD | 类型为number,取值范围:1-600,单位为秒 | 可选 | 用户认证的有效期 |
| SYNC_TYPE | 类型为number,取值范围详见 SyncType | ||
| 可选 | 关键资产支持的同步类型 | ||
| IS_PERSISTENT | 类型为bool | 可选 | 在应用卸载时是否需要保留关键资产 |
| DATA_LABEL_CRITICAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_CRITICAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护 |
| DATA_LABEL_NORMAL_1 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_2 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_3 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
| DATA_LABEL_NORMAL_4 | 类型为Uint8Array,长度为1-512字节 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护 |
query参数列表
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
|---|---|---|---|
| ALIAS | 类型为Uint8Array,长度为1-256字节 | 必选 | 关键资产别名,每条关键资产的唯一索引; |
| AUTH_CHALLENGE | 类型为Uint8Array,长度为32字节 |
最低0.47元/天 解锁文章
扫一扫
1748
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
