全面解析 | 钥匙环服务的应用场景&商业价值

在互联互通的场景驱动下，同一开发者旗下常常拥有多款应用或者多个应用形态，用户在同一设备的不同应用或端口登录时，即便使用同一帐号，仍需要重复输入密码进行验证，操作复杂，直接影响到用户的使用体验，而华为钥匙环服务的出现则有效地解决了这一问题。

钥匙环服务功能盘点

华为钥匙环服务（Keyring）为开发者提供全生命周期的凭据管理能力，包括对凭据进行获取、加密存储、授权共享、查询读取、删除等等，保障开发者的业务流畅性。

1.本地加密存储

使用钥匙环服务所获取的凭据在可信执行环境（TEE）中可以随机生成密钥，然后再进行加密，每个设备的密钥均不相同，而且密钥只能在TEE内使用，无法离开设备，华为也不掌握密钥的内容，支持凭据在本地安全存储。保存凭据时，开发者还可以设置读取此凭据的内容时是否通过锁屏密码或生物特征认证用户的身份。

1.凭据共享授权

钥匙环服务能够提供同一团队开发的App之间授权共享凭据的能力，被授权使用凭据的应用可以是Android应用、快应用或者Web应用。

用户在下次进行登录操作时，应用在钥匙环服务中查找可用的凭据。查找到的凭据可能是本应用存储的凭据，也可能是其它应用授权给本应用使用的凭据。

1.保障数据安全

除此之外，使用钥匙环服务，共享凭据过程中的安全性也能够得到保障。钥匙环服务通过验证安卓应用的APK包名、快应用的包名和证书哈希，或者获取当前网页的真实URL作为身份信息等方式，认证读写凭据的APK或网站的真实身份，防止凭据被仿冒的程序或网站盗用。

1.凭据删除或更新

钥匙环服务向开发者提供删除和更新凭据的API。如果用户需要退出应用帐户，相应的认证凭据也将从钥匙环服务中删除。

应用场景

跨形态登录

同一应用App在移动端的入口呈现多样化的分布趋势，用户在不同的应用形态之间来回切换，反复登录，导致体验割裂。而钥匙环服务对于不同的应用形态提供了不同的接口，包括钥匙环服务SDK、快应用API和Web API，支持跨应用形态共享用户认证凭据。

以电商购物类应用为例，节假日促销短信推送是我们最常用的营销方式之一，也普遍被用户所接受。用户在安卓应用登录之后，点开促销短信中的链接，在华为浏览器中打开Web应用，直接处于登录状态，无需重复登录即可完成下单。

跨应用登录

在业务发展过程中，同一个团队往往会开发多个App，新应用上架之后，获得用户并非易事。针对全新业务场景的应用，钥匙环服务会为其提供一条畅通无阻、高效便捷的桥梁，将流量从原有的应用当中引进来，用户无需重复输入帐号密码，只要一键授权，就可以实现无缝登录。

也就是说，用户在应用A已登录，安装同一开发者旗下的新应用B，无需输入帐号密码，能使用登录应用A的帐号，实现直接登录应用B。

帐号易切换

钥匙环服务还可以存储多个凭据，如果用户在某一应用登录过多个帐号，应用可以提供确认页面，让用户自主选择某个帐号登录，操作便捷。当然了，作为开发者，您可以选择在用户登录之前，验证用户的生物特征或者锁屏密码，有效规避帐号被冒用等安全隐患。

商业价值

钥匙环服务的跨应用登录场景将帮助同一开发者旗下的关联应用之间共享流量，助力孵化新产品。同时实现流量在安卓应用、快应用、Web应用之间的双向流转。通过创造一处登录，处处登录的无缝登录体验，钥匙环服务帮助开发者缩短用户的交互转化路径，降低登录操作的复杂度，进一步提升导流转化率。总之，钥匙环服务是助力开发者获得商业成功的利器。

总体来看，华为钥匙环服务具有便捷登录、安全无忧、流量共享等核心优势，可以帮助开发者快速满足用户在购物、出行、社交、阅读等多个使用场景下的安全需求。

之后，华为钥匙环服务还会推出其他特性，HMS Core也将在安全领域开放新的能力，为开发者们带来更优质的服务和体验。

更多精彩内容，请见华为开发者官方论坛→https://developer.huawei.com/consumer/cn/forum/home?ha_source=sanfang