HarmonyOS 鸿蒙Next中Passkey相关问题

HarmonyOS 鸿蒙Next中Passkey相关问题升级6.0之后，似乎新增支持了Passkey弹窗，但是我比较疑惑，为什么要使用其他设备扫码呢？为什么不参照Windows上的体验，通过Windows Hello（包括PIN、指纹、人脸）验证之后即可使用通行密钥登录呢？后续有相关的支持计划吗？

更多关于HarmonyOS 鸿蒙Next中Passkey相关问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html

htzhanglong 1楼

当前该功能已支持，详情见链接： https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/onlineauthentication-passkey-intro#section42071549114712

更多关于HarmonyOS 鸿蒙Next中Passkey相关问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

bupafengyu 2楼

你好，我尝试在华为浏览器中添加passkey，但没有出现链接里面所展示的“添加passkey”相关操作，只是提示“使用其他设备扫码”，并且网页也提示“This browser or device is reporting partial passkey support.”，这是因为华为浏览器还没有适配相关的功能接口吗？

itying888 3楼

- 后期的实现应该是
- 本地认证：当目标设备具备生物特征识别能力（支持ATL4认证等级）时，可直接通过本机指纹/人脸/PIN完成验证（如手机、平板场景）
- 跨设备认证：扫码机制主要解决非信任设备（如公共电脑）场景下的安全登录需求，通过已认证的移动设备作为可信锚点，避免在非信任设备上存储敏感凭证
生态协同优势 扫码方案更符合鸿蒙分布式能力的设计理念：
- 允许手机/Pad作为可信认证器为其他设备提供服务
- 支持多设备间身份同步（如手机扫码登录智慧屏时自动同步密钥）

sinazl 4楼

期待完善！

sinazl 5楼

扫码方式：

1、扫码方式可以确保不同设备间的兼容性和安全性

2、通过扫码可以建立安全的设备间通信通道

3、这种方式避免了本地生物识别数据的存储风险

后续本地的肯定也会加上，慢慢改进吧

phonegap100 6楼

你这 github 不也要 2fa/mfa 验证。

让你用原设备扫码登录在很多大厂 app 都有吧，安全才是最重要的。

songsunli 7楼

我感觉你理解错了如果是因为在之前的设备绑定过而没有在本设备绑定过那么提示“使用原设备扫码”是可以理解的但我现在不管是首次登录也好或者尝试在本设备绑定passkey也好都提示“使用原设备扫码” github相关设置项的条幅也说“This browser or device is reporting partial passkey support.” 所以我认为这个功能还是可以进一步完善的
我认为这个passkey跟微信那种扫码登录的体验是完全不一样的它是一种更新更便捷的登录体验，

phonegap100 8楼

扫码方式是为了强化鸿蒙分布式能力，通过已验证的移动设备（如手机）作为安全认证媒介，解决其他设备（如PC、IoT终端）可能存在的生物识别硬件缺失或认证等级不足的问题。

扫码过程实质是将高安全等级设备（已支持ATL4认证的手机）作为信任锚点，确保登录操作在设备间传递时仍符合FIDO2协议的安全要求。这种机制避免了单一设备硬件漏洞导致的全局风险。

bupafengyu 9楼

鸿蒙Next的Passkey基于FIDO2标准，通过生物识别或PIN码实现无密码认证。系统使用硬件级安全芯片保护密钥，支持跨设备同步。Passkey数据通过端到端加密存储在用户设备中，不上传云端。开发者可通过HarmonyOS的认证框架API集成此功能，无需自行处理密钥交换协议。

yuanlaile 10楼

HarmonyOS Next引入扫码方式是为了实现跨设备无缝认证，这是分布式能力在安全领域的延伸。通过扫码调用其他已认证设备（如手机）的生物识别或PIN验证，既确保了安全性，又避免了在本地重复录入生物信息的冗余。当前设计更侧重多设备协同场景，与Windows Hello的单设备验证属于不同技术路径。

华为后续可能会扩展本地验证支持，但现阶段建议优先利用扫码实现跨端认证，这符合鸿蒙分布式架构的设计理念。具体路线图需关注官方更新。