# 查询需要用户认证的关键资产(ArkTS)
## 接口介绍
可通过API文档查看此功能的相关接口:
| 异步接口 | 同步接口 | 说明 |
| ----- | ------ | ------- |
| [preQuery(query: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetprequery) | [preQuerySync(query: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetprequerysync12) | 查询预处理。|
| [query(query: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetquery) | [querySync(query: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetquerysync12) | 查询关键资产。|
| [postQuery(handle: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetpostquery) | [postQuerySync(handle: AssetMap)](../../reference/apis-asset-store-kit/js-apis-asset.md#assetpostquerysync12) | 查询后置处理。 |
在查询需要用户认证的关键资产时,关键资产属性的内容(AssetMap)参数如下表所示:
>**注意:**
>
>下表中名称包含“DATA_LABEL”的关键资产属性,用于存储业务自定义信息,其内容不会被加密,请勿存放个人数据。
- **preQuery参数列表**
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
| --------------------- | ---------------------------| -------- | -------------------------- |
| ALIAS | 类型为Uint8Array,长度为1-256字节。 | 可选 | 关键资产别名,每条关键资产的唯一索引。 |
| ACCESSIBILITY | 类型为number,取值范围详见[Accessibility](../../reference/apis-asset-store-kit/js-apis-asset.md#accessibility)。 | 可选 | 基于锁屏状态的访问控制。 |
| REQUIRE_PASSWORD_SET | 类型为bool。 | 可选 | 是否仅在设置了锁屏密码的情况下,可访问关键资产。 |
| AUTH_TYPE | 类型为number,取值范围详见[AuthType](../../reference/apis-asset-store-kit/js-apis-asset.md#authtype)。 | 可选 | 访问关键资产所需的用户认证类型。 |
| AUTH_VALIDITY_PERIOD | 类型为number,取值范围:1-600,单位为秒。 | 可选 | 用户认证的有效期。 |
| SYNC_TYPE | 类型为number,取值范围详见[SyncType](../../reference/apis-asset-store-kit/js-apis-asset.md#synctype)。 | 可选 | 关键资产支持的同步类型。 |
| IS_PERSISTENT | 类型为bool。 | 可选 | 在应用卸载时是否需要保留关键资产。 |
| DATA_LABEL_CRITICAL_1 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_2 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_3 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_4 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_1 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_2 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_3 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_4 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_LOCAL_112+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_212+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_312+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_412+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| REQUIRE_ATTR_ENCRYPTED14+ | 类型为bool。 | 可选 | 是否查询业务自定义附属信息被加密的数据,默认查询业务附属信息不加密的数据。|
- **query参数列表**
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
| --------------------- | ------------------------------------------------------------ | -------- | ------------------------------------------------ |
| ALIAS | 类型为Uint8Array,长度为1-256字节。 | 必选 | 关键资产别名,每条关键资产的唯一索引。 |
| AUTH_CHALLENGE | 类型为Uint8Array,长度为32字节。 | 必选 | 用户认证的挑战值。 |
| AUTH_TOKEN | 类型为Uint8Array,长度为148字节。 | 必选 | 用户认证通过的授权令牌。 |
| RETURN_TYPE | 类型为number,asset.ReturnType.ALL。 | 必选 | 关键资产查询返回的结果类型。 |
| ACCESSIBILITY | 类型为number,取值范围详见[Accessibility](../../reference/apis-asset-store-kit/js-apis-asset.md#accessibility)。 | 可选 | 基于锁屏状态的访问控制。 |
| REQUIRE_PASSWORD_SET | 类型为bool。 | 可选 | 是否仅在设置了锁屏密码的情况下,可访问关键资产。 |
| AUTH_TYPE | 类型为number,取值范围详见[AuthType](../../reference/apis-asset-store-kit/js-apis-asset.md#authtype)。 | 可选 | 访问关键资产所需的用户认证类型。 |
| SYNC_TYPE | 类型为number,取值范围详见[SyncType](../../reference/apis-asset-store-kit/js-apis-asset.md#synctype)。 | 可选 | 关键资产支持的同步类型。 |
| IS_PERSISTENT | 类型为bool。 | 可选 | 在应用卸载时是否需要保留关键资产。 |
| DATA_LABEL_CRITICAL_1 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_2 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_3 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_CRITICAL_4 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且有完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_1 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_2 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_3 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_4 | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属信息,内容由业务自定义且无完整性保护。
**说明:** API12前长度为1-512字节。 |
| DATA_LABEL_NORMAL_LOCAL_112+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_212+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_312+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| DATA_LABEL_NORMAL_LOCAL_412+ | 类型为Uint8Array,长度为1-2048字节。 | 可选 | 关键资产附属的本地信息,内容由业务自定义且无完整性保护,该项信息不会进行同步。 |
| REQUIRE_ATTR_ENCRYPTED14+ | 类型为bool。 | 可选 | 是否查询业务自定义附属信息被加密的数据,默认查询业务附属信息不加密的数据。|
- **postQuery参数列表**
| 属性名称(Tag) | 属性内容(Value) | 是否必选 | 说明 |
| ------------------- | ------------------------------ | -------- | -------------------- |
| AUTH_CHALLENGE | 类型为Uint8Array,长度为32字节。 | 必选 | 用户认证的挑战值。 |
## 代码示例
> **说明:**
>
> 本模块提供了异步和同步两套接口,以下为异步接口的使用示例,同步接口详见[API文档](../../reference/apis-asset-store-kit/js-apis-asset.md)。
查询别名是demo_alias且需要用户认证的关键资产。
```typescript
import { asset } from '@kit.AssetStoreKit';
import { util } from '@kit.ArkTS';
import userAuth from '@ohos.userIAM.userAuth';
import { BusinessError } from '@kit.BasicServicesKit';
function stringToArray(str: string): Uint8Array {
let textEncoder = new util.TextEncoder();
return textEncoder.encodeInto(str);
}
function arrayToString(arr: Uint8Array): string {
let textDecoder = util.TextDecoder.create("utf-8", { ignoreBOM: true });
let str = textDecoder.decodeToString(arr, { stream: false })
return str;
}
async function userAuthenticate(challenge: Uint8Array): Promise {
return new Promise((resolve, reject) => {
const authParam: userAuth.AuthParam = {
challenge: challenge,
authType: [userAuth.UserAuthType.PIN],
authTrustLevel: userAuth.AuthTrustLevel.ATL1,
};
const widgetParam: userAuth.WidgetParam = { title: '请输入锁屏密码' };
try {
let userAuthInstance = userAuth.getUserAuthInstance(authParam, widgetParam);
userAuthInstance.on('result', {
onResult(result) {
if (result.result == userAuth.UserAuthResultCode.SUCCESS) {
console.info(`User identity authentication succeeded.`);
resolve(result.token);
} else {
console.error(`User identity authentication failed.`);
reject();
}
}
});
userAuthInstance.start();
} catch (error) {
let err = error as BusinessError;
console.error(`User identity authentication failed. Code is ${err.code}, message is ${err.message}`);
reject();
}
})
}
function preQueryAsset(): Promise {
return new Promise((resolve, reject) => {
try {
let query: asset.AssetMap = new Map();
query.set(asset.Tag.ALIAS, stringToArray('demo_alias'));
asset.preQuery(query).then((challenge: Uint8Array) => {
resolve(challenge);
}).catch(() => {
reject();
})
} catch (error) {
let err = error as BusinessError;
console.error(`Failed to pre-query Asset. Code is ${err.code}, message is ${err.message}`);
reject();
}
});
}
async function postQueryAsset(challenge: Uint8Array) {
let handle: asset.AssetMap = new Map();
handle.set(asset.Tag.AUTH_CHALLENGE, challenge);
try {
await asset.postQuery(handle);
console.info(`Succeeded in post-querying Asset.`);
} catch (error) {
let err = error as BusinessError;
console.error(`Failed to post-query Asset. Code is ${err.code}, message is ${err.message}`);
}
}
async function queryAsset() {
// step1. 调用asset.preQuery获取挑战值
preQueryAsset().then(async (challenge: Uint8Array) => {
try {
// step2. 传入挑战值,拉起用户认证框
let authToken: Uint8Array = await userAuthenticate(challenge);
// step3 用户认证通过后,传入挑战值和授权令牌,查询关键资产明文
let query: asset.AssetMap = new Map();
query.set(asset.Tag.ALIAS, stringToArray('demo_alias'));
query.set(asset.Tag.RETURN_TYPE, asset.ReturnType.ALL);
query.set(asset.Tag.AUTH_CHALLENGE, challenge);
query.set(asset.Tag.AUTH_TOKEN, authToken);
let res: Array = await asset.query(query);
for (let i = 0; i < res.length; i++) {
// parse the secret.
let secret: Uint8Array = res[i].get(asset.Tag.SECRET) as Uint8Array;
// parse uint8array to string
let secretStr: string = arrayToString(secret);
}
// step4. 关键资产明文查询成功后,需要调用asset.postQuery进行查询的后置处理。
postQueryAsset(challenge);
} catch (error) {
// step5. preQuery成功,后续操作失败,也需要调用asset.postQuery进行查询的后置处理。
postQueryAsset(challenge);
}
}).catch ((err: BusinessError) => {
console.error(`Failed to pre-query Asset. Code is ${err.code}, message is ${err.message}`);
})
}
```