# @ohos.userIAM.userAuth (用户认证)
提供用户认证能力,可应用于设备解锁、支付、应用登录等身份认证场景。
> **说明:**
> 本模块首批接口从API version 6开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。
## 导入模块
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
```
## 常量
表示复用设备解锁结果最大有效时长。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------- | ---- | ---------- |
| MAX_ALLOWABLE_REUSE_DURATION12+ | 300000 | 复用设备解锁结果最大有效时长,值为300000毫秒。 |
## EnrolledState12+
表示用户注册凭据的状态。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 可读 | 可写 | 说明 |
| ------------ | ---------- | ---- | ---- | -------------------- |
| credentialDigest | number | 是 | 否 | 注册的凭据摘要,在凭据增加时随机生成。|
| credentialCount | number | 是 | 否 | 注册的凭据数量。 |
## ReuseMode12+
表示复用设备解锁结果的模式。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------- | ---- | ---------- |
| AUTH_TYPE_RELEVANT | 1 | 与认证类型相关,只有当设备解锁结果在有效时间内,并且设备解锁的认证类型匹配上本次认证指定认证类型之一时,可以复用该结果。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。 |
| AUTH_TYPE_IRRELEVANT | 2 | 与认证类型无关,只要解锁认证结果在有效时间内,就可以重复使用。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。 |
| CALLER_IRRELEVANT_AUTH_TYPE_RELEVANT14+ | 3 | 与认证类型相关,只有当任意身份认证(包括设备解锁)结果在有效时间内,并且身份认证的认证类型匹配上本次认证指定认证类型之一时,可以复用该结果。
**原子化服务API:** 从API version 14开始,该接口支持在原子化服务中使用。 |
| CALLER_IRRELEVANT_AUTH_TYPE_IRRELEVANT14+ | 4 | 与认证类型无关,只要任意身份认证(包括设备解锁)结果在有效时间内,就可以重复使用。
**原子化服务API:** 从API version 14开始,该接口支持在原子化服务中使用。 |
## ReuseUnlockResult12+
表示复用设备解锁结果。
> **说明**:
>
> 如果锁屏解锁后,在有效时间内凭据发生了变化,锁屏认证结果依然可以复用,认证结果中返回当前实际的EnrolledState。若复用锁屏认证结果
> 时,凭据已经被完全删除,则返回的EnrolledState中credentialCount和credentialDigest均为0。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| ------------ | ---------- | ---- | -------------------- |
| reuseMode | [ReuseMode](#reusemode12) | 是 | 复用设备解锁结果的模式。 |
| reuseDuration | number | 是 | 允许复用设备解锁结果的有效时长,有效时长的值应大于0,最大值为[MAX_ALLOWABLE_REUSE_DURATION](#常量)。 |
## userAuth.getEnrolledState12+
getEnrolledState(authType : UserAuthType): EnrolledState
查询凭据注册的状态,用于感知用户注册凭据变化。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------- | ---- | -------------------------- |
| authType | [UserAuthType](#userauthtype8) | 是 | 认证类型。|
**返回值:**
| 类型 | 说明 |
| --------------------- | ------------------------------------------------------------ |
| [EnrolledState](#enrolledstate12) | 当查询成功时,返回用户注册凭据的状态。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. Possible causes: 1.Mandatory parameters are left unspecified. |
| 12500002 | General operation error. |
| 12500005 | The authentication type is not supported. |
| 12500010 | The type of credential has not been enrolled. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
try {
let enrolledState = userAuth.getEnrolledState(userAuth.UserAuthType.FACE);
console.info(`get current enrolled state success, enrolledState = ${JSON.stringify(enrolledState)}`);
} catch (error) {
console.error(`get current enrolled state failed, error = ${JSON.stringify(error)}`);
}
```
## AuthParam10+
用户认证相关参数。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------- | ---- | ------------------------------------------------------------ |
| challenge | Uint8Array | 是 | 随机挑战值,用来防重放攻击。最大长度为32字节,可传Uint8Array([])。 |
| authType | [UserAuthType](#userauthtype8)[] | 是 | 认证类型列表,用来指定用户认证界面提供的认证方法。 |
| authTrustLevel | [AuthTrustLevel](#authtrustlevel8) | 是 | 认证信任等级。 |
| reuseUnlockResult12+ | [ReuseUnlockResult](#reuseunlockresult12) | 否 |表示可以复用设备解锁结果。|
## WidgetParam10+
用户认证界面配置相关参数。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| -------------------- | ----------------------------------- | ---- | ------------------------------------------------------------ |
| title | string | 是 | 用户认证界面的标题,最大长度为500字符。 |
| navigationButtonText | string | 否 | 导航按键的说明文本,最大长度为60字符。仅在单指纹、单人脸场景下支持。 |
## UserAuthResult10+
用户认证结果。当认证结果为成功时,返回认证类型和认证通过的令牌信息。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| -------- | ------------------------------ | ---- | ------------------------------------------------------------ |
| result | number | 是 | 用户认证结果。若成功返回SUCCESS,若失败返回相应错误码,参见[UserAuthResultCode](#userauthresultcode9)。 |
| token | Uint8Array | 否 | 当认证结果为成功时,返回认证通过的令牌信息。 |
| authType | [UserAuthType](#userauthtype8) | 否 | 当认证结果为成功时,返回认证类型。 |
| enrolledState12+ | [EnrolledState](#enrolledstate12) | 否 | 当认证结果为成功时,返回注册凭据的状态。 |
## IAuthCallback10+
返回认证结果的回调对象。
### onResult10+
onResult(result: UserAuthResult): void
回调函数,返回认证结果。如果认证成功,可以通过UserAuthResult获取到认证通过的令牌信息。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| ------ | ----------------------------------- | ---- | ---------- |
| result | [UserAuthResult](#userauthresult10) | 是 | 认证结果。 |
**示例1:**
发起用户认证,采用认证可信等级≥ATL3的人脸+锁屏密码认证,获取认证结果:
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
// 需要调用UserAuthInstance的start()接口,启动认证后,才能通过onResult获取到认证结果。
userAuthInstance.on('result', {
onResult (result) {
console.info(`userAuthInstance callback result = ${JSON.stringify(result)}`);
}
});
console.info('auth on success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
**示例2:**
发起用户认证,采用认证可信等级≥ATL3的人脸 + 认证类型相关 + 复用设备解锁最大有效时长认证,获取认证结果:
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
let reuseUnlockResult: userAuth.ReuseUnlockResult = {
reuseMode: userAuth.ReuseMode.AUTH_TYPE_RELEVANT,
reuseDuration: userAuth.MAX_ALLOWABLE_REUSE_DURATION,
}
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
reuseUnlockResult: reuseUnlockResult,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
// 需要调用UserAuthInstance的start()接口,启动认证后,才能通过onResult获取到认证结果。
userAuthInstance.on('result', {
onResult (result) {
console.info(`userAuthInstance callback result = ${JSON.stringify(result)}`);
}
});
console.info('auth on success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
**示例3:**
发起用户认证,采用认证可信等级≥ATL3的人脸 + 任意应用认证类型相关 + 复用任意应用最大有效时长认证,获取认证结果:
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
let reuseUnlockResult: userAuth.ReuseUnlockResult = {
reuseMode: userAuth.ReuseMode.CALLER_IRRELEVANT_AUTH_TYPE_RELEVANT,
reuseDuration: userAuth.MAX_ALLOWABLE_REUSE_DURATION,
}
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
reuseUnlockResult: reuseUnlockResult,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
// 需要调用UserAuthInstance的start()接口,启动认证后,才能通过onResult获取到认证结果。
userAuthInstance.on('result', {
onResult (result) {
console.info(`userAuthInstance callback result = ${JSON.stringify(result)}`);
}
});
console.info('auth on success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
## UserAuthInstance10+
用于执行用户身份认证,并支持使用统一用户身份认证控件。
使用以下接口前,都需要先通过[getUserAuthInstance](#userauthgetuserauthinstance10)方法获取UserAuthInstance对象。
### on10+
on(type: 'result', callback: IAuthCallback): void
订阅用户身份认证结果。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------- | --------------------------------- | ---- | ------------------------------------------ |
| type | 'result' | 是 | 订阅事件类型,表明该事件用来返回认证结果。 |
| callback | [IAuthCallback](#iauthcallback10) | 是 | 认证接口的回调函数,用于返回认证结果。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------------------------ |
| 401 | Incorrect parameters. Possible causes: 1.Mandatory parameters are left unspecified. 2.Incorrect parameter types. 3.Parameter verification failed. |
| 12500002 | General operation error. |
**示例:**
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
// 需要调用UserAuthInstance的start()接口,启动认证后,才能通过onResult获取到认证结果。
userAuthInstance.on('result', {
onResult (result) {
console.info(`userAuthInstance callback result = ${JSON.stringify(result)}`);
}
});
console.info('auth on success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
### off10+
off(type: 'result', callback?: IAuthCallback): void
取消订阅用户身份认证结果。
> **说明**:
>
> 需要使用已经成功订阅事件的[UserAuthInstance](#userauthinstance10)对象调用该接口进行取消订阅。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------- | --------------------------------- | ---- | ------------------------------------------ |
| type | 'result' | 是 | 订阅事件类型,表明该事件用来返回认证结果。 |
| callback | [IAuthCallback](#iauthcallback10) | 否 | 认证接口的回调函数,用于返回认证结果。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------------------------ |
| 401 | Incorrect parameters. Possible causes: 1.Mandatory parameters are left unspecified. 2.Incorrect parameter types. 3.Parameter verification failed. |
| 12500002 | General operation error. |
**示例:**
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
userAuthInstance.off('result', {
onResult (result) {
console.info(`auth off result = ${JSON.stringify(result)}`);
}
});
console.info('auth off success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
### start10+
start(): void
开始认证。
> **说明:**
> 每个UserAuthInstance只能进行一次认证,若需要再次进行认证则需重新获取UserAuthInstance。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------------------------------------------------ |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. Possible causes: 1.Incorrect parameter types. |
| 12500001 | Authentication failed. |
| 12500002 | General operation error. |
| 12500003 | Authentication canceled. |
| 12500004 | Authentication timeout. |
| 12500005 | The authentication type is not supported. |
| 12500006 | The authentication trust level is not supported. |
| 12500007 | Authentication service is busy. |
| 12500009 | Authentication is locked out. |
| 12500010 | The type of credential has not been enrolled. |
| 12500011 | Switched to the custom authentication process. |
| 12500013 | Operation failed because of PIN expired. |
**示例:**
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
userAuthInstance.start();
console.info('auth start success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
### cancel10+
cancel(): void
取消认证。
> **说明**:
>
> 此时UserAuthInstance需要是正在进行认证的对象。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**错误码:**
| 错误码ID | 错误信息 |
| -------- | ------------------------------- |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. Possible causes: 1.Incorrect parameter types. |
| 12500002 | General operation error. |
**示例:**
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam : userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
const userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
// 需要调用UserAuthInstance的start()接口,启动认证后,才能调用cancel()接口。
userAuthInstance.cancel();
console.info('auth cancel success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
## userAuth.getUserAuthInstance10+
getUserAuthInstance(authParam: AuthParam, widgetParam: WidgetParam): UserAuthInstance
获取[UserAuthInstance](#userauthinstance10)对象,用于执行用户身份认证,并支持使用统一用户身份认证控件。
> **说明:**
> 每个UserAuthInstance只能进行一次认证,若需要再次进行认证则需重新获取UserAuthInstance。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| ----------- | ----------------------------- | ---- | -------------------------- |
| authParam | [AuthParam](#authparam10) | 是 | 用户认证相关参数。 |
| widgetParam | [WidgetParam](#widgetparam10) | 是 | 用户认证界面配置相关参数。 |
**返回值:**
| 类型 | 说明 |
| --------------------------------------- | -------------------------- |
| [UserAuthInstance](#userauthinstance10) | 支持用户界面的认证器对象。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------------------------------------------------ |
| 401 | Incorrect parameters. Possible causes: 1.Mandatory parameters are left unspecified. 2.Incorrect parameter types. 3.Parameter verification failed. |
| 12500002 | General operation error. |
| 12500005 | The authentication type is not supported. |
| 12500006 | The authentication trust level is not supported. |
**示例:**
```ts
import { BusinessError } from '@kit.BasicServicesKit';
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { userAuth } from '@kit.UserAuthenticationKit';
try {
const rand = cryptoFramework.createRandom();
const len: number = 16;
const randData: Uint8Array = rand?.generateRandomSync(len)?.data;
const authParam: userAuth.AuthParam = {
challenge: randData,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL3,
};
const widgetParam: userAuth.WidgetParam = {
title: '请输入密码',
};
let userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
console.info('get userAuth instance success');
} catch (error) {
const err: BusinessError = error as BusinessError;
console.error(`auth catch error. Code is ${err?.code}, message is ${err?.message}`);
}
```
## AuthResultInfo(deprecated)
表示认证结果信息。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| ------------ | ---------- | ---- | -------------------- |
| result | number | 是 | 认证结果。 |
| token | Uint8Array | 否 | 用户身份认证通过的凭证。 |
| remainAttempts | number | 否 | 剩余的认证尝试次数。 |
| lockoutDuration | number | 否 | 认证操作的锁定时长,时间单位为毫秒ms。 |
## TipInfo(deprecated)
表示认证过程中的提示信息。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core。
| 名称 | 类型 | 必填 | 说明 |
| ------------ | ---------- | ---- | -------------------- |
| module | number | 是 | 发送提示信息的模块标识。 |
| tip | number | 是 | 认证过程提示信息。 |
## EventInfo(deprecated)
type EventInfo = AuthResultInfo | TipInfo
表示认证过程中事件信息的类型。
该类型为下表类型中的联合类型。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃,请使用[UserAuthResult](#userauthresult10)替代。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core。
| 类型 | 说明 |
| --------- | ----------------------- |
| [AuthResultInfo](#authresultinfodeprecated) | 获取到的认证结果信息。 |
| [TipInfo](#tipinfodeprecated) | 认证过程中的提示信息。 |
## AuthEventKey(deprecated)
type AuthEventKey = 'result' | 'tip'
表示认证事件类型的关键字,作为[on](#ondeprecated)接口的的参数。
该类型为下表类型取值中的联合类型。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core。
| 类型 | 说明 |
| ---------- | ----------------------- |
| 'result' | [on](#ondeprecated)接口第一个参数为"result"时,[callback](#callbackdeprecated)回调返回认证的结果信息。 |
| 'tip' | [on](#ondeprecated)接口第一个参数为"tip"时,[callback](#callbackdeprecated)回调返回认证操作中的提示信息。 |
## AuthEvent(deprecated)
认证接口的异步回调对象。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃,请使用[IAuthCallback](#iauthcallback10)替代。
### callback(deprecated)
callback(result : EventInfo) : void
通过该回调获取认证结果信息或认证过程中的提示信息。
> **说明:**
> 从 API version 9 开始支持,从 API version 11 开始废弃,请使用[onResult](#onresult10)替代。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| --------- | -------------------------- | ---- | ------------------------------ |
| result | [EventInfo](#eventinfodeprecated) | 是 | 返回的认证结果信息或提示信息。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
// 通过callback获取认证结果
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
auth.on('result', {
callback: (result: userAuth.AuthResultInfo) => {
console.info(`authV9 result ${result.result}`);
console.info(`authV9 token ${result.token}`);
console.info(`authV9 remainAttempts ${result.remainAttempts}`);
console.info(`authV9 lockoutDuration ${result.lockoutDuration}`);
}
} as userAuth.AuthEvent);
auth.start();
console.info('authV9 start success');
} catch (error) {
console.error(`authV9 error = ${error}`);
// do error
}
// 通过callback获取认证过程中的提示信息
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
auth.on('tip', {
callback : (result : userAuth.TipInfo) => {
switch (result.tip) {
case userAuth.FaceTips.FACE_AUTH_TIP_TOO_BRIGHT:
// do something;
case userAuth.FaceTips.FACE_AUTH_TIP_TOO_DARK:
// do something;
default:
// do others
}
}
} as userAuth.AuthEvent);
auth.start();
console.info('authV9 start success');
} catch (error) {
console.error(`authV9 error = ${error}`);
// do error
}
```
## AuthInstance(deprecated)
执行用户认证的对象。
> **说明:**
> 从 API version 9 开始支持,从 API version 10 开始废弃,请使用[UserAuthInstance](#userauthinstance10)替代。
### on(deprecated)
on : (name : AuthEventKey, callback : AuthEvent) => void
订阅指定类型的用户认证事件。
> **说明:**
> - 从 API version 9 开始支持,从 API version 10 开始废弃。
> - 使用获取到的[AuthInstance](#authinstancedeprecated)对象调用该接口进行订阅。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| --------- | -------------------------- | ---- | ------------------------- |
| name | [AuthEventKey](#autheventkeydeprecated) | 是 | 表示认证事件类型,取值为"result"时,回调函数返回认证结果;取值为"tip"时,回调函数返回认证过程中的提示信息。 |
| callback | [AuthEvent](#autheventdeprecated) | 是 | 认证接口的回调函数,用于返回认证结果或认证过程中的提示信息。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 401 | Incorrect parameters. |
| 12500002 | General operation error. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
// 订阅认证结果
auth.on('result', {
callback: (result: userAuth.AuthResultInfo) => {
console.info(`authV9 result ${result.result}`);
console.info(`authV9 token ${result.token}`);
console.info(`authV9 remainAttempts ${result.remainAttempts}`);
console.info(`authV9 lockoutDuration ${result.lockoutDuration}`);
}
});
// 订阅认证过程中的提示信息
auth.on('tip', {
callback : (result : userAuth.TipInfo) => {
switch (result.tip) {
case userAuth.FaceTips.FACE_AUTH_TIP_TOO_BRIGHT:
// do something;
case userAuth.FaceTips.FACE_AUTH_TIP_TOO_DARK:
// do something;
default:
// do others
}
}
} as userAuth.AuthEvent);
auth.start();
console.info('authV9 start success');
} catch (error) {
console.error(`authV9 error = ${error}`);
// do error
}
```
### off(deprecated)
off : (name : AuthEventKey) => void
取消订阅特定类型的认证事件。
> **说明:**
> - 从 API version 9 开始支持,从 API version 10 开始废弃。
> - 需要使用已经成功订阅事件的[AuthInstance](#authinstancedeprecated)对象调用该接口进行取消订阅。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| --------- | -------------------------- | ---- | ------------------------- |
| name | [AuthEventKey](#autheventkeydeprecated) | 是 | 表示认证事件类型,取值为"result"时,取消订阅认证结果;取值为"tip"时,取消订阅认证过程中的提示信息。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 401 | Incorrect parameters. |
| 12500002 | General operation error. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
// 订阅认证结果
auth.on('result', {
callback: (result: userAuth.AuthResultInfo) => {
console.info(`authV9 result ${result.result}`);
console.info(`authV9 token ${result.token}`);
console.info(`authV9 remainAttempts ${result.remainAttempts}`);
console.info(`authV9 lockoutDuration ${result.lockoutDuration}`);
}
});
// 取消订阅结果
auth.off('result');
console.info('cancel subscribe authentication event success');
} catch (error) {
console.error(`cancel subscribe authentication event failed, error = ${error}`);
// do error
}
```
### start(deprecated)
start : () => void
开始认证。
> **说明:**
> - 从 API version 9 开始支持,从 API version 10 开始废弃。
> - 使用获取到的[AuthInstance](#authinstancedeprecated)对象调用该接口进行认证。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. |
| 12500001 | Authentication failed. |
| 12500002 | General operation error. |
| 12500003 | The operation is canceled. |
| 12500004 | The operation is time-out. |
| 12500005 | The authentication type is not supported. |
| 12500006 | The authentication trust level is not supported. |
| 12500007 | The authentication task is busy. |
| 12500009 | The authenticator is locked. |
| 12500010 | The type of credential has not been enrolled. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
auth.start();
console.info('authV9 start auth success');
} catch (error) {
console.error(`authV9 start auth failed, error = ${error}`);
}
```
### cancel(deprecated)
cancel : () => void
取消认证。
> **说明:**
>
> - 从 API version 9 开始支持,从 API version 10 开始废弃。
> - 使用获取到的[AuthInstance](#authinstancedeprecated)对象调用该接口进行取消认证,此[AuthInstance](#authinstancedeprecated)需要是正在进行认证的对象。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. |
| 12500002 | General operation error. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
auth.cancel();
console.info('cancel auth success');
} catch (error) {
console.error(`cancel auth failed, error = ${error}`);
}
```
## userAuth.getAuthInstance(deprecated)
getAuthInstance(challenge : Uint8Array, authType : UserAuthType, authTrustLevel : AuthTrustLevel): AuthInstance
获取AuthInstance对象,用于执行用户身份认证。
> **说明:**
>
> - 从 API version 9 开始支持,从 API version 10 开始废弃,请使用[getUserAuthInstance](#userauthgetuserauthinstance10)替代。
> - 每个AuthInstance只能进行一次认证,若需要再次进行认证则需重新获取AuthInstance。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------------- | ---- | ------------------------ |
| challenge | Uint8Array | 是 | 挑战值,最大长度为32字节,可以传Uint8Array([])。 |
| authType | [UserAuthType](#userauthtype8) | 是 | 认证类型,当前支持FACE和FINGERPRINT。 |
| authTrustLevel | [AuthTrustLevel](#authtrustlevel8) | 是 | 认证信任等级。 |
**返回值:**
| 类型 | 说明 |
| --------------------------------------- | ------------ |
| [AuthInstance](#authinstancedeprecated) | 认证器对象。 |
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 401 | Incorrect parameters. |
| 12500002 | General operation error. |
| 12500005 | The authentication type is not supported. |
| 12500006 | The authentication trust level is not supported. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let challenge = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]);
let authType = userAuth.UserAuthType.FACE;
let authTrustLevel = userAuth.AuthTrustLevel.ATL1;
try {
let auth = userAuth.getAuthInstance(challenge, authType, authTrustLevel);
console.info('let auth instance success');
} catch (error) {
console.error(`get auth instance success failed, error = ${error}`);
}
```
## userAuth.getAvailableStatus9+
getAvailableStatus(authType : UserAuthType, authTrustLevel : AuthTrustLevel): void
查询指定类型和等级的认证能力是否支持。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------- | ---- | -------------------------- |
| authType | [UserAuthType](#userauthtype8) | 是 | 认证类型。从 API version 11 开始支持PIN查询。|
| authTrustLevel | [AuthTrustLevel](#authtrustlevel8) | 是 | 认证信任等级。 |
> **错误码返回顺序说明:**
>
> - 无对应执行器注册时,判断系统不支持该认证能力,需返回12500005。
> - 有对应执行器注册时,功能未禁用,但认证安全等级低于业务指定时,需返回12500006。
> - 有对应执行器注册时,功能未禁用,但用户没有注册凭据时,需返回12500010。
> - 有对应执行器注册时,功能未禁用,但密码过期时,需返回12500013。
**错误码:**
以下错误码的详细介绍请参见[用户认证错误码](errorcode-useriam.md)。
| 错误码ID | 错误信息 |
| -------- | ------- |
| 201 | Permission verification failed. |
| 401 | Incorrect parameters. Possible causes: 1.Mandatory parameters are left unspecified. |
| 12500002 | General operation error. |
| 12500005 | The authentication type is not supported. |
| 12500006 | The authentication trust level is not supported. |
| 12500010 | The type of credential has not been enrolled. |
| 12500013 | Operation failed because of PIN expired. |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
try {
userAuth.getAvailableStatus(userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1);
console.info('current auth trust level is supported');
} catch (error) {
console.error(`current auth trust level is not supported, error = ${error}`);
}
```
## UserAuthResultCode9+
表示返回码的枚举。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------------------- | ------ | -------------------- |
| SUCCESS | 12500000 | 执行成功。 |
| FAIL | 12500001 | 认证失败。 |
| GENERAL_ERROR | 12500002 | 操作通用错误。 |
| CANCELED | 12500003 | 操作取消。 |
| TIMEOUT | 12500004 | 操作超时。 |
| TYPE_NOT_SUPPORT | 12500005 | 不支持的认证类型。 |
| TRUST_LEVEL_NOT_SUPPORT | 12500006 | 不支持的认证等级。 |
| BUSY | 12500007 | 忙碌状态。 |
| LOCKED | 12500009 | 认证器已锁定。 |
| NOT_ENROLLED | 12500010 | 用户未录入认证信息。 |
| CANCELED_FROM_WIDGET10+ | 12500011 | 当前的认证操作被用户从组件取消。返回这个错误码,表示使用应用自定义认证。 |
| PIN_EXPIRED12+ | 12500013 | 当前的认证操作执行失败。返回这个错误码,表示系统锁屏密码过期。 |
## UserAuth(deprecated)
认证器对象。
### constructor(deprecated)
constructor()
创建认证器对象。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,请使用[getAuthInstance](#userauthgetauthinstancedeprecated)替代。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
```
### getVersion(deprecated)
getVersion() : number
获取认证器的版本信息。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**返回值:**
| 类型 | 说明 |
| ------ | ---------------------- |
| number | 认证器版本信息。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
let version = auth.getVersion();
console.info(`auth version = ${version}`);
```
### getAvailableStatus(deprecated)
getAvailableStatus(authType : UserAuthType, authTrustLevel : AuthTrustLevel) : number
查询指定类型和等级的认证能力是否支持。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,请使用[getAvailableStatus](#userauthgetavailablestatus9)替代。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------- | ---- | -------------------------- |
| authType | [UserAuthType](#userauthtype8) | 是 | 认证类型,当前支持FACE和FINGERPRINT。 |
| authTrustLevel | [AuthTrustLevel](#authtrustlevel8) | 是 | 认证信任等级。 |
**返回值:**
| 类型 | 说明 |
| ------ | ------------------------------------------------------------ |
| number | 查询结果,结果为SUCCESS时表示支持,其他返回值参见[ResultCode](#resultcodedeprecated)。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
let checkCode = auth.getAvailableStatus(userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1);
if (checkCode == userAuth.ResultCode.SUCCESS) {
console.info('check auth support success');
} else {
console.error(`check auth support fail, code = ${checkCode}`);
}
```
### auth(deprecated)
auth(challenge: Uint8Array, authType: UserAuthType, authTrustLevel: AuthTrustLevel, callback: IUserAuthCallback): Uint8Array
执行用户认证,使用回调函数返回结果。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[start](#startdeprecated)代替。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------------- | ---------------------------------------- | ---- | ------------------------ |
| challenge | Uint8Array | 是 | 挑战值,可以传Uint8Array([])。 |
| authType | [UserAuthType](#userauthtype8) | 是 | 认证类型,当前支持FACE和FINGERPRINT。 |
| authTrustLevel | [AuthTrustLevel](#authtrustlevel8) | 是 | 认证信任等级。 |
| callback | [IUserAuthCallback](#iuserauthcallbackdeprecated) | 是 | 回调函数。 |
**返回值:**
| 类型 | 说明 |
| ---------- | ------------------------------------------------------------ |
| Uint8Array | ContextId,作为取消认证[cancelAuth](#cancelauthdeprecated)接口的入参。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
let challenge = new Uint8Array([]);
auth.auth(challenge, userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1, {
onResult: (result, extraInfo) => {
try {
console.info(`auth onResult result = ${result}`);
console.info(`auth onResult extraInfo = ${JSON.stringify(extraInfo)}`);
if (result == userAuth.ResultCode.SUCCESS) {
// 此处添加认证成功逻辑
} else {
// 此处添加认证失败逻辑
}
} catch (error) {
console.error(`auth onResult error = ${error}`);
}
}
});
```
### cancelAuth(deprecated)
cancelAuth(contextID : Uint8Array) : number
表示通过contextID取消本次认证操作。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[cancel](#canceldeprecated)代替。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| --------- | ---------- | ---- | ------------------------------------------ |
| contextID | Uint8Array | 是 | 上下文的标识,通过[auth](#authdeprecated)接口获取。 |
**返回值:**
| 类型 | 说明 |
| ------ | ------------------------ |
| number | 取消认证的结果,结果为SUCCESS时表示取消成功,其他返回值参见[ResultCode](#resultcodedeprecated)。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
// contextId可通过auth接口获取,此处直接定义
let contextId = new Uint8Array([0, 1, 2, 3, 4, 5, 6, 7]);
let auth = new userAuth.UserAuth();
let cancelCode = auth.cancelAuth(contextId);
if (cancelCode == userAuth.ResultCode.SUCCESS) {
console.info('cancel auth success');
} else {
console.error('cancel auth fail');
}
```
## IUserAuthCallback(deprecated)
返回认证结果的回调对象。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[AuthEvent](#autheventdeprecated)代替。
### onResult(deprecated)
onResult: (result : number, extraInfo : AuthResult) => void
回调函数,返回认证结果。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[callback](#callbackdeprecated)代替。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| --------- | -------------------------- | ---- | ------------------------------------------------ |
| result | number | 是 | 认证结果,参见[ResultCode](#resultcodedeprecated)。 |
| extraInfo | [AuthResult](#authresultdeprecated) | 是 | 扩展信息,不同情况下的具体信息,
如果身份验证通过,则在extraInfo中返回用户认证令牌,
如果身份验证失败,则在extraInfo中返回剩余的用户认证次数,
如果身份验证执行器被锁定,则在extraInfo中返回冻结时间。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
let challenge = new Uint8Array([]);
auth.auth(challenge, userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1, {
onResult: (result, extraInfo) => {
try {
console.info(`auth onResult result = ${result}`);
console.info(`auth onResult extraInfo = ${JSON.stringify(extraInfo)}`);
if (result == userAuth.ResultCode.SUCCESS) {
// 此处添加认证成功逻辑
} else {
// 此处添加认证失败逻辑
}
} catch (error) {
console.error(`auth onResult error = ${error}`);
}
}
});
```
### onAcquireInfo(deprecated)
onAcquireInfo ?: (module : number, acquire : number, extraInfo : any) => void
回调函数,返回认证过程中的提示信息,非必须实现。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[callback](#callbackdeprecated)代替。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| --------- | ------ | ---- | ------------------------------ |
| module | number | 是 | 发送提示信息的模块标识。 |
| acquire | number | 是 | 认证执过程中的提示信息。 |
| extraInfo | any | 是 | 预留字段。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let auth = new userAuth.UserAuth();
let challenge = new Uint8Array([]);
auth.auth(challenge, userAuth.UserAuthType.FACE, userAuth.AuthTrustLevel.ATL1, {
onResult: (result, extraInfo) => {
try {
console.info(`auth onResult result = ${result}`);
console.info(`auth onResult extraInfo = ${JSON.stringify(extraInfo)}`);
if (result == userAuth.ResultCode.SUCCESS) {
// 此处添加认证成功逻辑
} else {
// 此处添加认证失败逻辑
}
} catch (error) {
console.error(`auth onResult error = ${error}`);
}
},
onAcquireInfo: (module, acquire, extraInfo : userAuth.AuthResult) => {
try {
console.info(`auth onAcquireInfo module = ${module}`);
console.info(`auth onAcquireInfo acquire = ${acquire}`);
console.info(`auth onAcquireInfo extraInfo = ${JSON.stringify(extraInfo)}`);
} catch (error) {
console.error(`auth onAcquireInfo error = ${error}`);
}
}
});
```
## AuthResult(deprecated)
表示认证结果的对象。
> **说明:**
> 从 API version 8 开始支持,从 API version 9 开始废弃,建议使用[AuthResultInfo](#authresultinfodeprecated)代替。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 类型 | 必填 | 说明 |
| ------------ | ---------- | ---- | -------------------|
| token | Uint8Array | 否 | 认证通过的令牌信息。 |
| remainTimes | number | 否 | 剩余的认证操作次数。 |
| freezingTime | number | 否 | 认证操作的冻结时间。 |
## ResultCode(deprecated)
表示返回码的枚举。
> **说明:**
> 从 API version 9 开始废弃,建议使用[UserAuthResultCode](#userauthresultcode9)代替。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------------------- | ------ | -------------------- |
| SUCCESS | 0 | 执行成功。 |
| FAIL | 1 | 认证失败。 |
| GENERAL_ERROR | 2 | 操作通用错误。 |
| CANCELED | 3 | 操作取消。 |
| TIMEOUT | 4 | 操作超时。 |
| TYPE_NOT_SUPPORT | 5 | 不支持的认证类型。 |
| TRUST_LEVEL_NOT_SUPPORT | 6 | 不支持的认证等级。 |
| BUSY | 7 | 忙碌状态。 |
| INVALID_PARAMETERS | 8 | 无效参数。 |
| LOCKED | 9 | 认证器已锁定。 |
| NOT_ENROLLED | 10 | 用户未录入认证信息。 |
## FaceTips(deprecated)
表示人脸认证过程中提示码的枚举。
> **说明:**
> 从 API version 8 开始支持,从 API version 11 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------------------------- | ------ | ------------------------------------ |
| FACE_AUTH_TIP_TOO_BRIGHT | 1 | 光线太强,获取的图像太亮。 |
| FACE_AUTH_TIP_TOO_DARK | 2 | 光线太暗,获取的图像太暗。 |
| FACE_AUTH_TIP_TOO_CLOSE | 3 | 人脸距离设备过近。 |
| FACE_AUTH_TIP_TOO_FAR | 4 | 人脸距离设备过远。 |
| FACE_AUTH_TIP_TOO_HIGH | 5 | 设备太高,仅获取到人脸上部。 |
| FACE_AUTH_TIP_TOO_LOW | 6 | 设备太低,仅获取到人脸下部。 |
| FACE_AUTH_TIP_TOO_RIGHT | 7 | 设备太靠右,仅获取到人脸右部。 |
| FACE_AUTH_TIP_TOO_LEFT | 8 | 设备太靠左,仅获取到人脸左部。 |
| FACE_AUTH_TIP_TOO_MUCH_MOTION | 9 | 在图像采集过程中,用户人脸移动太快。 |
| FACE_AUTH_TIP_POOR_GAZE | 10 | 没有正视摄像头。 |
| FACE_AUTH_TIP_NOT_DETECTED | 11 | 没有检测到人脸信息。 |
## FingerprintTips(deprecated)
表示指纹认证过程中提示码的枚举。
> **说明:**
> 从 API version 8 开始支持,从 API version 11 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| --------------------------------- | ------ | -------------------------------------------------- |
| FINGERPRINT_AUTH_TIP_GOOD | 0 | 获取的指纹图像良好。 |
| FINGERPRINT_AUTH_TIP_DIRTY | 1 | 由于传感器上可疑或检测到的污垢,指纹图像噪音过大。 |
| FINGERPRINT_AUTH_TIP_INSUFFICIENT | 2 | 由于检测到的情况,指纹图像噪声太大,无法处理。 |
| FINGERPRINT_AUTH_TIP_PARTIAL | 3 | 仅检测到部分指纹图像。 |
| FINGERPRINT_AUTH_TIP_TOO_FAST | 4 | 快速移动,指纹图像不完整。 |
| FINGERPRINT_AUTH_TIP_TOO_SLOW | 5 | 缺少运动,指纹图像无法读取。 |
## UserAuthType8+
表示身份认证的凭据类型枚举。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ----------- | ---- | ---------- |
| PIN10+ | 1 | 口令认证。 |
| FACE | 2 | 人脸认证。 |
| FINGERPRINT | 4 | 指纹认证。 |
## AuthTrustLevel8+
表示认证结果的信任等级枚举。
典型场景及举例可参考[认证可信等级划分原则](../../security/UserAuthenticationKit/user-authentication-overview.md)。
**原子化服务API:** 从API version 12开始,该接口支持在原子化服务中使用。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ---- | ----- | ------------------------------------------------------------ |
| ATL1 | 10000 | 认证结果的信任等级级别1,代表该认证方案能够识别用户个体,有一定的活体检测能力。常用的业务场景有业务风控、一般个人数据查询等。 |
| ATL2 | 20000 | 认证结果的信任等级级别2,代表该认证方案能够精确识别用户个体,有一定的活体检测能力。常用的业务场景有维持设备解锁状态,应用登录等。 |
| ATL3 | 30000 | 认证结果的信任等级级别3,代表该认证方案能够精确识别用户个体,有较强的活体检测能力。常用的业务场景有设备解锁等。 |
| ATL4 | 40000 | 认证结果的信任等级级别4,代表该认证方案能够高精度的识别用户个体,有很强的活体检测能力。常用的业务场景有小额支付等。 |
## SecureLevel(deprecated)
type SecureLevel = string
表示认证的安全级别。
**原子化服务API:** 从 API version 6 开始支持,从 API version 8 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 类型 | 说明 |
| ---- | ------------------------------------------------------------ |
| string | 表示类型为字符,认证的安全级别包括:`'S1'` \| `'S2' `\|`'S3'`\|`'S4'`。
\- `'S1'`:认证结果的信任等级级别1,代表该认证方案能够识别用户个体,有一定的活体检测能力。常用的业务场景有业务风控、一般个人数据查询等。
\- `'S2'`:认证结果的信任等级级别2,代表该认证方案能够精确识别用户个体,有一定的活体检测能力。常用的业务场景有维持设备解锁状态,应用登录等。
\- `'S3'`:认证结果的信任等级级别3,代表该认证方案能够精确识别用户个体,有较强的活体检测能力。常用的业务场景有设备解锁等。
\- `'S4'`:认证结果的信任等级级别4,代表该认证方案能够高精度的识别用户个体,有很强的活体检测能力。常用的业务场景有小额支付等。 |
## AuthType(deprecated)
type AuthType = string
表示认证类型。
**原子化服务API:** 从 API version 6 开始支持,从 API version 8 开始废弃。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 类型 | 说明 |
| ---- | ------------------------------------------------------------ |
| string | 表示认证类型为字符,认证类型包括:`'ALL'`\|`'FACE_ONLY'`。
\- `'ALL'`:预留参数,当前版本暂不支持ALL类型的认证。
\- `'FACE_ONLY'`:人脸认证。 |
## userAuth.getAuthenticator(deprecated)
getAuthenticator(): Authenticator
获取Authenticator对象,用于执行用户身份认证。
> **说明:**
> 从 API version 8 开始废弃,建议使用[constructor](#constructordeprecated)替代。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**返回值:**
| 类型 | 说明 |
| ----------------------------------------- | ------------ |
| [Authenticator](#authenticatordeprecated) | 认证器对象。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let authenticator = userAuth.getAuthenticator();
```
## Authenticator(deprecated)
认证器对象。
> **说明:**
> 从 API version 8 开始废弃,建议使用[UserAuth](#userauthdeprecated)替代。
### execute(deprecated)
execute(type: AuthType, level: SecureLevel, callback: AsyncCallback<number>): void
执行用户认证,使用callback方式作为异步方法。
> **说明:**
> 从 API version 8 开始废弃,建议使用[auth](#authdeprecated)替代。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| -------- | --------------------------- | ---- |-----------------------------------------------------------------------------------------------------------------------|
| type | AuthType | 是 | 认证类型,当前只支持"FACE_ONLY"。
ALL为预留参数。当前版本暂不支持ALL类型的认证。 |
| level | SecureLevel | 是 | 安全级别,对应认证的安全级别,有效值为"S1"(最低)、"S2"、"S3"、"S4"(最高)。
具备3D人脸识别能力的设备支持"S3"及以下安全级别的认证。
具备2D人脸识别能力的设备支持"S2"及以下安全级别的认证。 |
| callback | AsyncCallback<number> | 是 | 回调函数。number表示认证结果,参见[AuthenticationResult](#authenticationresultdeprecated)。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
let authenticator = userAuth.getAuthenticator();
authenticator.execute('FACE_ONLY', 'S2', (error, code)=>{
if (code === userAuth.ResultCode.SUCCESS) {
console.info('auth success');
return;
}
console.error(`auth fail, code = ${code}`);
});
```
### execute(deprecated)
execute(type : AuthType, level : SecureLevel): Promise<number>
执行用户认证,使用promise方式作为异步方法。
> **说明:**
> 从 API version 8 开始废弃,建议使用[auth](#authdeprecated)替代。
**需要权限**:ohos.permission.ACCESS_BIOMETRIC
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
**参数:**
| 参数名 | 类型 | 必填 | 说明 |
| ------ | ------ | ---- |-----------------------------------------------------------------------------------------------------------------------|
| type | AuthType | 是 | 认证类型,当前只支持"FACE_ONLY"。
ALL为预留参数。当前版本暂不支持ALL类型的认证。 |
| level | SecureLevel | 是 | 安全级别,对应认证的安全级别,有效值为"S1"(最低)、"S2"、"S3"、"S4"(最高)。
具备3D人脸识别能力的设备支持"S3"及以下安全级别的认证。
具备2D人脸识别能力的设备支持"S2"及以下安全级别的认证。 |
**返回值:**
| 类型 | 说明 |
| --------------------- | ------------------------------------------------------------ |
| Promise<number> | 返回携带一个number的Promise。number 为认证结果,参见[AuthenticationResult](#authenticationresultdeprecated)。 |
**示例:**
```ts
import { userAuth } from '@kit.UserAuthenticationKit';
try {
let authenticator = userAuth.getAuthenticator();
authenticator.execute('FACE_ONLY', 'S2').then((code)=>{
console.info('auth success');
})
} catch (error) {
console.error(`auth fail, code = ${error}`);
}
```
## AuthenticationResult(deprecated)
表示认证结果的枚举。
> **说明:**
> 从 API version 8 开始废弃,建议使用[ResultCode](#resultcodedeprecated)替代。
**系统能力**:SystemCapability.UserIAM.UserAuth.Core
| 名称 | 值 | 说明 |
| ------------------ | ------ | -------------------------- |
| NO_SUPPORT | -1 | 设备不支持当前的认证方式。 |
| SUCCESS | 0 | 认证成功。 |
| COMPARE_FAILURE | 1 | 比对失败。 |
| CANCELED | 2 | 用户取消认证。 |
| TIMEOUT | 3 | 认证超时。 |
| CAMERA_FAIL | 4 | 开启相机失败。 |
| BUSY | 5 | 认证服务忙,请稍后重试。 |
| INVALID_PARAMETERS | 6 | 认证参数无效。 |
| LOCKED | 7 | 认证失败次数过多,已锁定。 |
| NOT_ENROLLED | 8 | 未录入认证凭据。 |
| GENERAL_ERROR | 100 | 其他错误。 |