Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Docs
提交
7216c393
D
Docs
项目概览
OpenHarmony
/
Docs
1 年多 前同步成功
通知
159
Star
292
Fork
28
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
Docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
未验证
提交
7216c393
编写于
8月 30, 2023
作者:
O
openharmony_ci
提交者:
Gitee
8月 30, 2023
浏览文件
操作
浏览文件
下载
差异文件
!23407 【用户IAM】修改AuthTrustLevel类型说明
Merge pull request !23407 from liuziwei/master
上级
deed9f86
7c502cb6
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
16 addition
and
6 deletion
+16
-6
zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md
...pplication-dev/reference/apis/js-apis-useriam-userauth.md
+6
-6
zh-cn/application-dev/security/userauth-guidelines.md
zh-cn/application-dev/security/userauth-guidelines.md
+10
-0
未找到文件。
zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md
浏览文件 @
7216c393
...
...
@@ -1471,12 +1471,12 @@ auth.auth(null, userIAM_userAuth.UserAuthType.FACE, userIAM_userAuth.AuthTrustLe
**系统能力**
:SystemCapability.UserIAM.UserAuth.Core
| 名称 |
值 | 说明
|
| ---- | -----
- |
------------------------- |
| ATL1 | 10000
| 认证结果的信任等级级别1
。 |
| ATL2 | 20000
| 认证结果的信任等级级别2
。 |
| ATL3 | 30000
| 认证结果的信任等级级别3
。 |
| ATL4 | 40000
| 认证结果的信任等级级别4
。 |
| 名称 |
值 | 说明
|
| ---- | -----
| -----------------------------------
------------------------- |
| ATL1 | 10000
| 认证结果的信任等级级别1,代表该认证方案能够识别用户个体,有一定的活体检测能力。常用的业务场景有业务风控、一般个人数据查询等
。 |
| ATL2 | 20000
| 认证结果的信任等级级别2,代表该认证方案能够精确识别用户个体,有一定的活体检测能力。常用的业务场景有维持设备解锁状态,应用登录等
。 |
| ATL3 | 30000
| 认证结果的信任等级级别3,代表该认证方案能够精确识别用户个体,有较强的活体检测能力。常用的业务场景有设备解锁等
。 |
| ATL4 | 40000
| 认证结果的信任等级级别4,代表该认证方案能够高精度的识别用户个体,有很强的活体检测能力。常用的业务场景有小额支付等
。 |
## userIAM_userAuth.getAuthenticator<sup>(deprecated)</sup>
...
...
zh-cn/application-dev/security/userauth-guidelines.md
浏览文件 @
7216c393
...
...
@@ -24,6 +24,16 @@ userIAM_userAuth模块提供了用户认证的相关方法,包括查询认证
| start(): void | 执行用户认证。 |
| cancel(): void | 取消本次认证操作。 |
**表2**
用户身份认证可信等级划分原则
| 确认用户身份的认证可信等级 | 认证能力指标 | 说明&举例 | 可支撑的典型业务场景 |
| -------------------------- | --------------------------------- | ------------------------------------------------------------ | ---------------------------------------------------- |
| ATL4 | FRR=10%时,FAR≤0.0003%,SAR≤3% | 能高精度地识别用户个体,有很强的活体检测能力,如采用了安全键盘的PIN码认证和有特殊安全增强的指纹与3D人脸认证。 | 小额支付 |
| ATL3 | FRR=10%时,FAR≤0.002%,SAR≤7% | 能精确识别用户个体,有较强的活体检测能力,如有特殊安全增强的2D人脸认证。 | 设备解锁 |
| ATL2 | FRR=10%时,FAR≤0.002%,7%<SAR≤20% | 能精确识别用户个体,有一定的活体检测能力,如基于普通测距和佩戴检测的手表作为可信持有物的认证。 | 维持设备解锁状态、应用登录 |
| ATL1 | FRR=10%时,FAR≤1%,7%<SAR≤20% | 能识别用户个体,有一定的活体检测能力,如声纹认证。 | 业务风控、一般个人数据查询、精准业务推荐、个性化服务 |
## 查询当前设备是否支持相应的认证能力
### 开发步骤
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录