您可能已经看到chrome和safari之类的计算机浏览器提供了密码建议和自动填充密码。这对我来说真的是救星。我们不必记住每个网站的密码。自动iOS11引入了自动填充密码(查看WWDC视频)。所有遵守UITextInput协议的可以使用这个特征,例如UITextField,UITextView.
WWDC视频iOS 11:介绍app自动填充密码
WWDC视频iOS 12: 自动强密码和安全代码自动填充
用户数据保存在用户设备上以及会同步到云钥匙串,并且在使用相同云的用户其他设备上可用。
苹果是没有权限访问存贮在钥匙串的证书,因此用户隐私是被保护的。
如何启用自动填充
正如以上提到的UITextField或UITextView遵守UITextInput协议。UITextInput遵守UIKeyInput和UIKeyInput并遵守UITextInputTraits协议。UITextInputTraits有一个可选变量textContentType,它为键盘提供关于文本文档语义的额外信息。
直到iOS 11,我们可以看下以下textContentTypes是可用的:
extensionUITextContentType{
@available(iOS10.0,*)
publicstaticletname:UITextContentType
@available(iOS10.0,*)
publicstaticletnamePrefix:UITextContentType
@available(iOS10.0,*)
publicstaticletgivenName:UITextContentType
@available(iOS10.0,*)
publicstaticletmiddleName:UITextContentType
@available(iOS10.0,*)
publicstaticletfamilyName:UITextContentType
@available(iOS10.0,*)
publicstaticletnameSuffix:UITextContentType
@available(iOS10.0,*)
publicstaticletnickname:UITextContentType
@available(iOS10.0,*)
publicstaticletjobTitle:UITextContentType
@available(iOS10.0,*)
publicstaticletorganizationName:UITextContentType
@available(iOS10.0,*)
publicstaticletlocation:UITextContentType
@available(iOS10.0,*)
publicstaticletfullStreetAddress:UITextContentType
@available(iOS10.0,*)
publicstaticletstreetAddressLine1:UITextContentType
@available(iOS10.0,*)
publicstaticletstreetAddressLine2:UITextContentType
@available(iOS10.0,*)
publicstaticletaddressCity:UITextContentType
@available(iOS10.0,*)
publicstaticletaddressState:UITextContentType
@available(iOS10.0,*)
publicstaticletaddressCityAndState:UITextContentType
@available(iOS10.0,*)
publicstaticletsublocality:UITextContentType
@available(iOS10.0,*)
publicstaticletcountryName:UITextContentType
@available(iOS10.0,*)
publicstaticletpostalCode:UITextContentType
@available(iOS10.0,*)
publicstaticlettelephoneNumber:UITextContentType
@available(iOS10.0,*)
publicstaticletemailAddress:UITextContentType
@available(iOS10.0,*)
publicstaticletURL:UITextContentType
@available(iOS10.0,*)
publicstaticletcreditCardNumber:UITextContentType
@available(iOS11.0,*)
publicstaticletusername:UITextContentType
@available(iOS11.0,*)
publicstaticletpassword:UITextContentType
@available(iOS12.0,*)
publicstaticletnewPassword:UITextContentType
@available(iOS12.0,*)
publicstaticletoneTimeCode:UITextContentType
}
最后两个textContectTypes,username和password是在iOS 11时添加的。
为textField设置textContentType如下。
usernameTF.textContentType = .username
passwordTF.textContentType = .password
你也可以从xcode故事版设置。在属性检查器,在UITextInputTraits行:
编译运行应用。点击输入框你将会看到在键盘边上有一个钥匙icon。这个工具栏是很快速被唤起。
点击这个钥匙按钮,它将会请求验证。如果设备有TouchID,它将会请求touchID验证。
重要提示:当验证屏幕提示时,应用进入非活动状态。当应用变成非活动状态时,你不应该关闭登录或者带有输入框的屏幕。这是通常的工作方式。
验证之后,系统将会展示一个保存过密码的列表,从中选择一个你认为适合这个应用的密码。根据textContentType类型,将会自动填充到对应的输入框中。
就是这样!
应用能否准确的预测密码而不是让用户从列表选择吗?
是的!如果你是苹果系统用户,你可以看到像这样:
之前系统被保存的密码列表保存在钥匙串中,它不知道使用域名关联到应用。为解决这个问题,我们可以在Xcode项目设置中关联域名。
在Xcode项目settings-->Capabilites-->Associated Domains,添加你的网站域名。这个域名的前缀需要是关键字webcredentials:因为我们正在使用webcredentials服务并且很重要。例如:webcredentials:facebook.com
如下这样:
这就是我们需要做的告诉iOS这个应用被关联到一个网站。现在我们需要网站同意并指向这个应用,这样iOS才能建立双向连接。
查看我另外一篇文章iOS常用连接会解释如何设置AASA文件。就不在这里解释了。标记普通连接只需使用applinks:前缀代替webcredentials:前缀为分享网站证书。
AASA文件内容会看起来如下:
可以看到这个json文件使用app标识字符串数组的key为“apps”
appID是基本是由teamID加上(.)字符以及应用的bundle ID组成。
这个json文件应该被放在.well-known文件夹或者你网站的主文件夹下。.well-know文件夹是最好的。
注意:当你测试时,确保使用真机。关联域名是仅设备特征。
编译运行应用。如果一切正常并分享网站证书有一些数据指向你的域名,它将会在键盘的快速输入栏中展示出来。
如果没有展示,可能是因为你的AASA文件不被允许访问iOS系统。详细查看WWDC视频
如何添加/删除/更改密码?
当然在iOS11中,这些特征被添加到设备的设置中。
如何在iOS12以上自动填充一次性的安全码或者一次性可编程?
工作方式和用户名和密码相同。你需要改变输入框的textContentType为.oneTimeCode.
myOTPTextField.textContentType = .oneTimeCode
iOS支持密码填充在UITextField、UITextView,和其他遵守UITextInput协议的自定义视图。
备注:如果你将一个自定义视图用于安全码输入框,iOS无法展示必要的自动填充UI。
