全面解析 | 鑰匙環服務的應用場景&商業價值

• 2021 年 12 月 10 日
• 筆記

在互聯互通的場景驅動下，同一開發者旗下常常擁有多款應用或者多個應用形態，用戶在同一設備的不同應用或端口登錄時，即便使用同一帳號，仍需要重複輸入密碼進行驗證，操作複雜，直接影響到用戶的使用體驗，而華為鑰匙環服務的出現則有效地解決了這一問題。

鑰匙環服務功能盤點

華為鑰匙環服務（Keyring）為開發者提供全生命周期的憑據管理能力，包括對憑據進行獲取、加密存儲、授權共享、查詢讀取、刪除等等，保障開發者的業務流暢性。

1.本地加密存儲

使用鑰匙環服務所獲取的憑據在可信執行環境（TEE）中可以隨機生成密鑰，然後再進行加密，每個設備的密鑰均不相同，而且密鑰只能在TEE內使用，無法離開設備，華為也不掌握密鑰的內容，支持憑據在本地安全存儲。保存憑據時，開發者還可以設置讀取此憑據的內容時是否通過鎖屏密碼或生物特徵認證用戶的身份。

1.憑據共享授權

鑰匙環服務能夠提供同一團隊開發的App之間授權共享憑據的能力，被授權使用憑據的應用可以是Android應用、快應用或者Web應用。

用戶在下次進行登錄操作時，應用在鑰匙環服務中查找可用的憑據。查找到的憑據可能是本應用存儲的憑據，也可能是其它應用授權給本應用使用的憑據。

1.保障數據安全

除此之外，使用鑰匙環服務，共享憑據過程中的安全性也能夠得到保障。鑰匙環服務通過驗證安卓應用的APK包名、快應用的包名和證書哈希，或者獲取當前網頁的真實URL作為身份信息等方式，認證讀寫憑據的APK或網站的真實身份，防止憑據被仿冒的程序或網站盜用。

1.憑據刪除或更新

鑰匙環服務向開發者提供刪除和更新憑據的API。如果用戶需要退出應用帳戶，相應的認證憑據也將從鑰匙環服務中刪除。

應用場景

跨形態登錄

同一應用App在移動端的入口呈現多樣化的分佈趨勢，用戶在不同的應用形態之間來回切換，反覆登錄，導致體驗割裂。而鑰匙環服務對於不同的應用形態提供了不同的接口，包括鑰匙環服務SDK、快應用API和Web API，支持跨應用形態共享用戶認證憑據。

以電商購物類應用為例，節假日促銷短訊推送是我們最常用的營銷方式之一，也普遍被用戶所接受。用戶在安卓應用登錄之後，點開促銷短訊中的鏈接，在華為瀏覽器中打開Web應用，直接處於登錄狀態，無需重複登錄即可完成下單。

跨應用登錄

在業務發展過程中，同一個團隊往往會開發多個App，新應用上架之後，獲得用戶並非易事。針對全新業務場景的應用，鑰匙環服務會為其提供一條暢通無阻、高效便捷的橋樑，將流量從原有的應用當中引進來，用戶無需重複輸入帳號密碼，只要一鍵授權，就可以實現無縫登錄。

也就是說，用戶在應用A已登錄，安裝同一開發者旗下的新應用B，無需輸入帳號密碼，能使用登錄應用A的帳號，實現直接登錄應用B。

帳號易切換

鑰匙環服務還可以存儲多個憑據，如果用戶在某一應用登錄過多個帳號，應用可以提供確認頁面，讓用戶自主選擇某個帳號登錄，操作便捷。當然了，作為開發者，您可以選擇在用戶登錄之前，驗證用戶的生物特徵或者鎖屏密碼，有效規避帳號被冒用等安全隱患。

商業價值

鑰匙環服務的跨應用登錄場景將幫助同一開發者旗下的關聯應用之間共享流量，助力孵化新產品。同時實現流量在安卓應用、快應用、Web應用之間的雙向流轉。通過創造一處登錄，處處登錄的無縫登錄體驗，鑰匙環服務幫助開發者縮短用戶的交互轉化路徑，降低登錄操作的複雜度，進一步提升導流轉化率。總之，鑰匙環服務是助力開發者獲得商業成功的利器。

總體來看，華為鑰匙環服務具有便捷登錄、安全無憂、流量共享等核心優勢，可以幫助開發者快速滿足用戶在購物、出行、社交、閱讀等多個使用場景下的安全需求。

之後，華為鑰匙環服務還會推出其他特性，HMS Core也將在安全領域開放新的能力，為開發者們帶來更優質的服務和體驗。

更多精彩內容，請見華為開發者官方論壇→//developer.huawei.com/consumer/cn/forum/home?ha_source=sanfang