# 用户认证开发指导 > **说明:** > 该开发指导需配合API version 10版本的SDK使用。 ## 场景介绍 当前用户认证支持Pin码认证、人脸识别和指纹识别,可应用于设备解锁、应用登录、支付等身份认证场景。 ## 接口说明 userIAM_userAuth模块提供了用户认证的相关方法,包括查询认证能力、发起认证和取消认证等,用户可以使用人脸、指纹等生物特征信息进行认证操作。具体接口说明可以查阅[API参考文档](../reference/apis/js-apis-useriam-userauth.md)。 在执行认证前,需要指定[认证类型](../reference/apis/js-apis-useriam-userauth.md#userauthtype8)和[认证等级](../reference/apis/js-apis-useriam-userauth.md#authtrustlevel8),查询设备是否支持该认证能力。 **表1** 用户认证开放能力列表 | 接口名称 | 功能描述 | | ---------- | ----------------------- | | getAvailableStatus(authType : UserAuthType, authTrustLevel : AuthTrustLevel): void | 根据指定的认证类型、认证等级,检测当前设备是否支持相应的认证能力。 | | getUserAuthInstance(authParam: AuthParam, widgetParam: WidgetParam): UserAuthInstance | 获取UserAuthInstance对象,用于执行用户身份认证,并支持使用统一用户身份认证组件。 | | on(type: 'result', callback: IAuthCallback): void | 订阅用户身份认证结果。 | | off(type: 'result', callback?: IAuthCallback): void | 取消订阅用户身份认证结果。 | | start(): void | 执行用户认证。 | | cancel(): void | 取消本次认证操作。 | **表2** 用户身份认证可信等级划分原则 | 确认用户身份的认证可信等级 | 认证能力指标 | 说明&举例 | 可支撑的典型业务场景 | | -------------------------- | --------------------------------- | ------------------------------------------------------------ | ---------------------------------------------------- | | ATL4 | FRR=10%时,FAR≤0.0003%,SAR≤3% | 能高精度地识别用户个体,有很强的活体检测能力,如采用了安全键盘的PIN码认证和有特殊安全增强的指纹与3D人脸认证。 | 小额支付 | | ATL3 | FRR=10%时,FAR≤0.002%,SAR≤7% | 能精确识别用户个体,有较强的活体检测能力,如有特殊安全增强的2D人脸认证。 | 设备解锁 | | ATL2 | FRR=10%时,FAR≤0.002%,7%