TouchID指紋識別是iPhone 5S設(shè)備中增加的一項重大功能.蘋果的后續(xù)移動設(shè)備也相繼添加了指紋功能,在實際使用中還是相當(dāng)方便的,比如快捷登錄,快捷支付等等.系統(tǒng)提供了相應(yīng)框架,使用起來還是比較方便的.使用LAContext對象即可完成指紋識別,提高用戶體驗.
提示:指紋識別必須用真機(jī)測試,并且在iOS8以上系統(tǒng).
TouchID API使用
1.添加頭文件
#import <LocalAuthentication/LocalAuthentication.h>
2.判斷系統(tǒng)版本
//首先判斷版本
if (NSFoundationVersionNumber < NSFoundationVersionNumber_iOS_8_0) {
NSLog(@"系統(tǒng)版本不支持TouchID");
return;
}
3.LAPolicy
在這里簡單介紹一下LAPolicy,它是一個枚舉.我們根據(jù)自己的需要選擇LAPolicy,它提供兩個值:
LAPolicyDeviceOwnerAuthenticationWithBiometrics和LAPolicyDeviceOwnerAuthentication.
<1>. LAPolicyDeviceOwnerAuthenticationWithBiometrics是支持iOS8以上系統(tǒng),使用該設(shè)備的TouchID進(jìn)行驗證,當(dāng)輸入TouchID驗證5次失敗后,TouchID被鎖定,只能通過鎖屏后解鎖設(shè)備時輸入正確的解鎖密碼來解鎖TouchID。
<2>.LAPolicyDeviceOwnerAuthentication是支持iOS9以上系統(tǒng),使用該設(shè)備的TouchID或設(shè)備密碼進(jìn)行驗證,當(dāng)輸入TouchID驗證5次失敗后,TouchID被鎖定,會觸發(fā)設(shè)備密碼頁面進(jìn)行驗證。
4. canEvaluatePolicy
使用canEvaluatePolicy方法判斷設(shè)備是否支持TouchID,返回BOOL為YES,該設(shè)備支持TouchID。
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
error為返回驗證錯誤碼.具體不解釋了.
4. evaluatedPolicyDomainState
context.evaluatedPolicyDomainState用于判斷設(shè)備上的指紋是否被更改,在LAContext被創(chuàng)建的時候,evaluatedPolicyDomainState才生效,可在TouchID驗證成功時,將它記錄下來,用于下次使用TouchID時校驗,提高安全性。
5. evaluatePolicy
evaluatePolicy方法是對TouchID進(jìn)行驗證,Block回調(diào)中如果success為YES則驗證成功,為NO驗證失敗,并對error進(jìn)行解析.
- (IBAction)loginButtonClick:(UIButton *)sender {
//首先判斷版本
if (NSFoundationVersionNumber < NSFoundationVersionNumber_iOS_8_0) {
NSLog(@"系統(tǒng)版本不支持TouchID");
return;
}
LAContext *context = [[LAContext alloc] init];
context.localizedFallbackTitle = @"輸入密碼";
if (@available(iOS 10.0, *)) {
// context.localizedCancelTitle = @"22222";
} else {
// Fallback on earlier versions
}
NSError *error = nil;
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"通過Home鍵驗證已有手機(jī)指紋" reply:^(BOOL success, NSError * _Nullable error) {
if (success) {
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 驗證成功");
});
}else if(error){
switch (error.code) {
case LAErrorAuthenticationFailed:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 驗證失敗");
});
break;
}
case LAErrorUserCancel:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 被用戶手動取消");
});
}
break;
case LAErrorUserFallback:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"用戶不使用TouchID,選擇手動輸入密碼");
});
}
break;
case LAErrorSystemCancel:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 被系統(tǒng)取消 (如遇到來電,鎖屏,按了Home鍵等)");
});
}
break;
case LAErrorPasscodeNotSet:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 無法啟動,因為用戶沒有設(shè)置密碼");
});
}
break;
case LAErrorTouchIDNotEnrolled:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 無法啟動,因為用戶沒有設(shè)置TouchID");
});
}
break;
case LAErrorTouchIDNotAvailable:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 無效");
});
}
break;
case LAErrorTouchIDLockout:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"TouchID 被鎖定(連續(xù)多次驗證TouchID失敗,系統(tǒng)需要用戶手動輸入密碼)");
});
}
break;
case LAErrorAppCancel:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"當(dāng)前軟件被掛起并取消了授權(quán) (如App進(jìn)入了后臺等)");
});
}
break;
case LAErrorInvalidContext:{
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"當(dāng)前軟件被掛起并取消了授權(quán) (LAContext對象無效)");
});
}
break;
default:
break;
}
}
}];
}else{
NSLog(@"當(dāng)前設(shè)備不支持TouchID");
}
}
上面這個代碼, 是整個TouchID的核心,也幾乎是所有代碼了.
驗證
驗證必須使用真機(jī)
總結(jié):TouchID使用起來不難,重要的是使用流程邏輯.
以登錄為例,一般來說流程是這樣的:
1.開啟指紋登錄:首次登陸使用密碼登錄,登錄后,可以設(shè)置一個開啟指紋ID登錄的按鈕,來進(jìn)行指紋認(rèn)證.
2.驗證:檢測是否支持TouchID.
3.生成設(shè)備賬號/密碼:TouchID驗證通過后,根據(jù)當(dāng)前已登錄的賬號和硬件設(shè)備Token,生成設(shè)備賬號/密碼(規(guī)則可自定,密碼要長要復(fù)雜),并保存在keychain;
4.綁定:生成設(shè)備賬號/密碼后,將原賬號及設(shè)備賬號/密碼,加密后(題主使用的是RSA加密)發(fā)送到服務(wù)端進(jìn)行綁定;
5.成功:驗證原賬號及設(shè)備賬號有效后,返回相應(yīng)狀態(tài),綁定成功則完成整個TouchID(設(shè)備)綁定流程。
