简介
Touch ID是苹果公司的一种指纹识别技术,从iPhone 5s开始,早已为人们所熟知。
Touch ID不存储用户的任何指纹图像,只保存代表指纹的数字字符。苹果公司提供Touch ID给第三方应用程序使用,程序只会收到认证是否成功的通知,而无法访问 Touch ID 或与已注册指纹相关的数据,这一点对安全而言尤为重要。
现在有很多银行类APP、涉及到支付类的APP都集成了指纹、手势等二次验证功能,从而使APP获得更高的安全性。今天我们就来分析一下指纹识别登录功能的具体实现。
实现步骤
1.首先引入指纹解锁的库文件
#import <LocalAuthentication/LocalAuthentication.h>
2.两个主要方法
///这个方法是判断设备是否支持TouchID的
- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)))
API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));
///这个是用来验证TouchID的,会有弹出框出来
- (void)evaluatePolicy:(LAPolicy)policy
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply
API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));
3.核心源码
- (void)touchID {
//创建LAContext
LAContext *context = [LAContext new];
//这个属性是设置指纹输入失败之后的弹出框的选项
context.localizedFallbackTitle = @"没有忘记密码";
///错误信息
NSError *error = nil;
///这个方法是判断设备是否支持TouchID的
BOOL isUseTouchID = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];
if (isUseTouchID) {
NSLog(@"支持指纹识别");
//这个是用来验证TouchID的,会有弹出框出来
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"请按home键指纹登录" reply:^(BOOL success, NSError * _Nullable error) {
if (success) {
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"验证成功");
});
}else{
NSLog(@"%@",error.localizedDescription);
switch (error.code) {
case LAErrorSystemCancel:
{
NSLog(@"系统取消授权,如其他APP切入");
break;
}
case LAErrorUserCancel:
{
NSLog(@"用户取消验证Touch ID");
break;
}
case LAErrorAuthenticationFailed:
{
NSLog(@"授权失败");
break;
}
case LAErrorPasscodeNotSet:
{
NSLog(@"系统未设置密码");
break;
}
case LAErrorBiometryNotAvailable:
{
NSLog(@"设备Touch ID不可用,例如未打开");
break;
}
case LAErrorBiometryNotEnrolled:
{
NSLog(@"设备Touch ID不可用,用户未录入");
break;
}
case LAErrorUserFallback:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"用户选择输入密码,切换主线程处理");
}];
break;
}
default:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"其他情况,切换主线程处理");
}];
break;
}
}
}
}];
}else{
NSLog(@"不支持指纹识别");
switch (error.code) {
case LAErrorBiometryNotEnrolled:
{
NSLog(@"TouchID is not enrolled TouchID未注册");
break;
}
case LAErrorPasscodeNotSet:
{
NSLog(@"A passcode has not been set 未设置密码");
break;
}
default:
{
NSLog(@"TouchID not available TouchID不可用");
break;
}
}
NSLog(@"%@",error.localizedDescription);
}
}
原文链接:iOS 指纹识别登录功能实现
============
项目中的优化
实际项目中这个业务实现的难点在于,首次登录成功并启用指纹授权--->退出APP后--->二次启动APP,如何判断是否要启用指纹登录验证呢?这时就需要我们对数据持久化和数据共享有较深的理解,很多APP开发者,在开发登录保持的时候,大都会使用持久化数据的方式,存储成功登录的标记。但对于安全性较高的APP,每次重新启动时都会校验登录状态,单靠持久化数据是不够的。
我的解决方案是:
通过三个数据进行登录保持
loginState:持久化数据,用于存储用户登录成功,未激活状态;
startAutoLoginState:持久化数据,是否开启指纹识别授权;
isAppCurrentLoginState:共享数据,登录激活状态,该状态的特点,每次重新启动APP都会重新初始化数据。
原文链接:iOS指纹识别登录流程及实现
typedef NS_ENUM(NSInteger, LAError)
{
//身份验证不成功,因为用户无法提供有效的凭据。
LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,
//认证被用户取消(例如了取消按钮)。
LAErrorUserCancel = kLAErrorUserCancel,
//认证被取消了,因为用户利用回退按钮(输入密码)。
LAErrorUserFallback = kLAErrorUserFallback,
//身份验证被系统取消了(如另一个应用程序去前台)。
LAErrorSystemCancel = kLAErrorSystemCancel,
//身份验证无法启动,因为设备没有设置密码。
LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet,
//身份验证无法启动,因为触摸ID不可用在设备上。
LAErrorTouchIDNotAvailable NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotAvailable") = kLAErrorTouchIDNotAvailable,
//身份验证无法启动,因为没有登记的手指触摸ID。
LAErrorTouchIDNotEnrolled NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotEnrolled") = kLAErrorTouchIDNotEnrolled,
//验证不成功,因为有太多的失败的触摸ID尝试和触///摸现在ID是锁着的。
//解锁TouchID必须要使用密码,例如调用LAPolicyDeviceOwnerAuthenti//cationWithBiometrics的时候密码是必要条件。
//身份验证不成功,因为有太多失败的触摸ID尝试和触摸ID现在被锁定。
LAErrorTouchIDLockout NS_ENUM_DEPRECATED(10_11, 10_13, 9_0, 11_0, "use LAErrorBiometryLockout")
__WATCHOS_DEPRECATED(3.0, 4.0, "use LAErrorBiometryLockout") __TVOS_DEPRECATED(10.0, 11.0, "use LAErrorBiometryLockout") = kLAErrorTouchIDLockout,
//应用程序取消了身份验证(例如在进行身份验证时调用了无效)。
LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel,
//LAContext传递给这个调用之前已经失效。
LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext,
//身份验证无法启动,因为生物识别验证在当前这个设备上不可用。
LAErrorBiometryNotAvailable NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotAvailable,
//身份验证无法启动,因为生物识别没有录入信息。
LAErrorBiometryNotEnrolled NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotEnrolled,
//身份验证不成功,因为太多次的验证失败并且生物识别验证是锁定状态。此时,必须输入密码才能解锁。例如LAPolicyDeviceOwnerAuthenticationWithBiometrics时候将密码作为先决条件。
LAErrorBiometryLockout NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryLockout,
//身份验证失败。因为这需要显示UI已禁止使用interactionNotAllowed属性。 据说是beta版本
LAErrorNotInteractive API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0)) = kLAErrorNotInteractive,
} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);
FaceID
注意要添加权限
Privacy - Face ID Usage Description
1.首先引入指纹解锁的库文件
#import <LocalAuthentication/LocalAuthentication.h>
2.核心源码
-(void)faceID{
NSError *error;
LAContext *context = [[LAContext alloc]init];
BOOL canAuthentication = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&error];
if (canAuthentication) {
[context evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"FaceID验证" reply:^(BOOL success, NSError * _Nullable error) {
//注意iOS 11.3之后需要配置Info.plist权限才可以通过Face ID验证哦!不然只能输密码啦...
if (success) {
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"验证成功");
});
} else {
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"当前软件被挂起并取消了授权 (如App进入了后台等)");
NSLog(@"error-->%@",error);
});
}
}];
}
}
========
判断设备是否支持TouchID 和 FaceID
-(void)justTouchIDFaceID{
// 检测设备是否支持TouchID或者FaceID
if (@available(iOS 8.0, *)) {
LAContext *LAContent = [[LAContext alloc] init];
NSError *authError = nil;
BOOL isCanEvaluatePolicy = [LAContent canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError];
if (authError) {
NSLog(@"检测设备是否支持TouchID或者FaceID失败!\n error : == %@",authError.localizedDescription);
} else {
if (isCanEvaluatePolicy) {
// 判断设备支持TouchID还是FaceID
if (@available(iOS 11.0, *)) {
switch (LAContent.biometryType) {
case LABiometryTypeNone:
{
NSLog(@"The device does not support biometry.");
}
break;
case LABiometryTypeTouchID:
{
NSLog(@"The device supports Touch ID.");
}
break;
case LABiometryTypeFaceID:
{
NSLog(@"The device supports Face ID.");
}
break;
default:
break;
}
} else {
// Fallback on earlier versions
NSLog(@"iOS 11之前不需要判断 biometryType");
// 因为iPhoneX起始系统版本都已经是iOS11.0,所以iOS11.0系统版本下不需要再去判断是否支持faceID,直接走支持TouchID逻辑即可。
NSLog(@"The device supports Face ID.");
}
} else {
NSLog(@"The device does not support biometry.");
}
}
} else {
// Fallback on earlier versions
NSLog(@"The device does not support biometry.");
}
}
