Online Authentication Kit（在线认证服务）遵循FIDO（Fast Identity Online）、IIFAA（互联网可信认证联盟）和SOTER标准免密认证规范，提供免密身份认证的移动端能力。用户应用接入FIDO、IIFAA或SOTER服务器后，可以使用相应的移动端能力，用生物特征（指纹/3D人脸）代替密码，实现免密登录、免密支付等业务场景。

FIDO

FIDO是一种国际主流的免密认证标准，几乎所有的设备厂商都支持FIDO免密认证协议，同时众多生态APP厂商也广泛使用依赖该能力，包括中国工商银行，中国银行，农业银行，交通银行等各大行，以及众多证券，金融APP。

IIFAA

IIFAA互联网可信认证联盟，是2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起的可信认证生态联盟。联盟致力于推动可信认证技术发展及行业应用，引领行业制定技术规范。其中本地免密技术规范，用于支持免密登陆，免密支付等业务场景。

SOTER

SOTER提供一套生物认证平台和标准，使得业务可以采用设备上的传感器（如人脸传感器/指纹传感器）进行安全、高效的免密登录、免密支付等操作，当前已广泛应用于微信小程序/公众号、指纹支付等业务场景。

场景介绍

支持IIFAA和FIDO免密身份认证的如下场景：

• 开通：开通（指纹/3D人脸）免密身份认证。
• 认证：使用（指纹/3D人脸）进行免密身份认证。
• 注销：注销已开通的（指纹/3D人脸）免密身份认证。

注：IFAA在本文中指HarmonyOS系统免密认证模块，IIFAA在本文中指联盟及相关技术规范。

功能使用限制

Online Authentication Kit提供的FIDO、IFAA、SOTER能力有以下使用限制：

• 开发者应用需要部署相应的服务端。
• 要使用指纹或3D人脸的免密身份认证能力，移动端设备需要支持相应的生物特征。
• 移动端设备在使用此能力时需要处于联网状态。

FIDO开发准备

开发者的业务需要接入符合FIDO UAF标准的协议，并部署符合FIDO UAF标准协议的FIDO服务端。

FIDO网址: https://fidoalliance.org/ （见网站链接免责声明）

IFAA开发准备

开发者的业务接入IIFAA联盟，并接入IIFAA中心服务器。

IIFAA网址：https://www.iifaa.org.cn/technical#paper （见网站链接免责声明）

SOTER开发准备

开发者的业务接入SOTER服务器。

SOTER github：https://github.com/Tencent/soter（见网站链接免责声明）