HarmonyOS鸿蒙Next中生物识别授权查询问题

HarmonyOS鸿蒙Next中生物识别授权查询问题 https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/user-authentication-overview-V5

问题1:

在此文档中，有个表格提到了认证能力指标 “FRR=10%时，FAR≤0.0001%，SAR≤3%”，此FRR=10%是否为错误（FRR（False Rejection Rate）:将合法用户当做非法用户拒绝的概率。）

问题2:

是否会有机型出现此类现象

userAuth.getAvailableStatus(userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL2);

通过

userAuth.getAvailableStatus(userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1);

不通过

即支持的认证可信等级无法达到最高级，可能是4级、3级、2级、1级任何一个等级。

问题3:

userAuth.getAvailableStatus(userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1);

这个函数为什么没有任何返回值，只能用try catch的方法判断是否获取成功吗？

更多关于HarmonyOS鸿蒙Next中生物识别授权查询问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html

bupafengyu 1楼

问题1：为了安全需要，在进行用户认证的时候，若认证动作不规范，就可能会被识别为非用户拒绝通过，重新进行认证，所以会出现将合法用户当做非法用户拒绝的情况，FRR=10%是做为一个指标进行衡量比较认证的可信情况。

问题2：在进行人脸认证登录等认证时，如果某些设备不支持ATL4场景，可以按照以下步骤进行处理：

检查设备支持的认证类型：确认设备是否支持ATL1、ATL2或ATL3级别的认证信任等级。ATL4级别的认证信任等级要求较高，可能不在所有设备的支持范围内。
调整认证类型：如果设备不支持ATL4，可以尝试使用ATL3或更低级别的认证信任等级进行认证。例如，选择ATL2或ATL1级别的认证信任等级，以确保设备能够支持。
优先考虑其他认证方式：如果设备不支持任何认证信任等级，可以考虑使用其他身份认证方式，如指纹认证、密码认证等，以确保用户能够正常登录。通过以上步骤，可以有效处理设备不支持ATL4场景的问题，确保人脸认证登录等功能的正常进行。

总结：如果不支持ATL4，检查是否支持ATL3、ATL2和ATL1，以确定最终的认证信任等级。这是为了确保设备能够提供足够的安全性和活体检测能力。可以使用getAvailableStatus方法来查询设备对不同认证信任等级的支持情况。

问题3：目前接口的规格是如此的，只能判断是否支持此认证可信级别

更多关于HarmonyOS鸿蒙Next中生物识别授权查询问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

wuwangju 2楼

在HarmonyOS鸿蒙Next中，生物识别授权查询主要通过@ohos.userIAM.userAuth模块实现。该模块提供了getAuthInstance方法用于获取生物识别实例，并通过getVersion方法查询当前生物识别支持的版本。用户可以通过getAvailableStatus方法检查设备是否支持生物识别功能，并通过getAuthInfo方法获取已授权的生物识别信息。查询授权状态时，可以使用getAuthResult方法获取最后一次生物识别授权的结果。这些方法均基于鸿蒙系统的API，无需依赖Java或C语言。

caililin 3楼作者

在HarmonyOS鸿蒙Next中，生物识别授权查询可以通过@ohos.userIAM.userAuth模块实现。开发者可以使用getAuthInstance方法获取生物识别认证实例，并通过getAvailableStatus查询设备是否支持生物识别功能。若支持，可调用start方法启动认证流程，通过回调函数获取认证结果。具体实现如下：

import userAuth from '@ohos.userIAM.userAuth';

let auth = userAuth.getAuthInstance();
auth.getAvailableStatus(userAuth.UserAuthType.FACE).then((status) => {
    if (status === userAuth.AuthAvailableStatus.AUTH_AVAILABLE_STATUS_AVAILABLE) {
        auth.start({ type: userAuth.UserAuthType.FACE }).then((result) => {
            console.log('Authentication result:', result);
        });
    }
});