iOS TouchID 和 FaceID 的使用 - 登录

Posted 2023-04-11

参考技术A 首先TouchID 支持 ios 8.0+；

FaceID 支持 iOS 11.0+；

调用FaceID需要开启权限，即在info.plist文件里设置NSFaceIDUsageDescription，相当于调定位、相册权限一样；

#import <LocalAuthentication/LocalAuthentication.h>

1. LAPolicy

在这里简单介绍一下LAPolicy,它是一个枚举.我们根据自己的需要选择LAPolicy，它提供两个值:

LAPolicyDeviceOwnerAuthenticationWithBiometrics和LAPolicyDeviceOwnerAuthentication.

<1>. LAPolicyDeviceOwnerAuthenticationWithBiometrics是支持iOS8以上系统,使用该设备的TouchID进行验证,当输入TouchID验证5次失败后,TouchID被锁定,只能通过锁屏后解锁设备时输入正确的解锁密码来解锁TouchID。

<2>.LAPolicyDeviceOwnerAuthentication是支持iOS9以上系统,使用该设备的TouchID或设备密码进行验证，当输入TouchID验证5次失败后，TouchID被锁定，会触发设备密码页面进行验证。

2. canEvaluatePolicy

使用canEvaluatePolicy方法判断设备是否支持TouchID，返回BOOL为YES，该设备支持TouchID。

  if([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error])

error为返回验证错误码..

｝

LAError

typedef NS_ENUM(NSInteger, LAError)



    //身份验证不成功，因为用户无法提供有效的凭据。

    LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,

    //认证被用户取消(例如了取消按钮)。

    LAErrorUserCancel = kLAErrorUserCancel,

    //认证被取消了,因为用户利用回退按钮(输入密码)。

    LAErrorUserFallback = kLAErrorUserFallback,

    //身份验证被系统取消了(如另一个应用程序去前台)。

    LAErrorSystemCancel = kLAErrorSystemCancel,

    //身份验证无法启动,因为设备没有设置密码。

    LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet,

    //身份验证无法启动,因为触摸ID不可用在设备上。

    LAErrorTouchIDNotAvailable NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotAvailable") = kLAErrorTouchIDNotAvailable,

    //身份验证无法启动,因为没有登记的手指触摸ID。

    LAErrorTouchIDNotEnrolled NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotEnrolled") = kLAErrorTouchIDNotEnrolled,

    //验证不成功,因为有太多的失败的触摸ID尝试和触///摸现在ID是锁着的。

    //解锁TouchID必须要使用密码，例如调用LAPolicyDeviceOwnerAuthenti//cationWithBiometrics的时候密码是必要条件。

    //身份验证不成功，因为有太多失败的触摸ID尝试和触摸ID现在被锁定。

    LAErrorTouchIDLockout NS_ENUM_DEPRECATED(10_11, 10_13, 9_0, 11_0, "use LAErrorBiometryLockout")

    __WATCHOS_DEPRECATED(3.0, 4.0, "use LAErrorBiometryLockout") __TVOS_DEPRECATED(10.0, 11.0, "use LAErrorBiometryLockout") = kLAErrorTouchIDLockout,

    //应用程序取消了身份验证（例如在进行身份验证时调用了无效）。

    LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel,

    //LAContext传递给这个调用之前已经失效。

    LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext,

    //身份验证无法启动,因为生物识别验证在当前这个设备上不可用。

    LAErrorBiometryNotAvailable NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotAvailable,

    //身份验证无法启动，因为生物识别没有录入信息。

    LAErrorBiometryNotEnrolled NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotEnrolled,

    //身份验证不成功，因为太多次的验证失败并且生物识别验证是锁定状态。此时，必须输入密码才能解锁。例如LAPolicyDeviceOwnerAuthenticationWithBiometrics时候将密码作为先决条件。

    LAErrorBiometryLockout NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryLockout,

    //身份验证失败。因为这需要显示UI已禁止使用interactionNotAllowed属性。  据说是beta版本

    LAErrorNotInteractive API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0)) = kLAErrorNotInteractive,

NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);

3. evaluatedPolicyDomainState

context.evaluatedPolicyDomainState用于判断设备上的指纹是否被更改，在LAContext被创建的时候，evaluatedPolicyDomainState才生效，可在TouchID验证成功时，将它记录下来，用于下次使用TouchID时校验，提高安全性。

4. evaluatePolicy

evaluatePolicy方法是对TouchID进行验证,Block回调中如果success为YES则验证成功,为NO验证失败,并对error进行解析.

5. iOS 11 新增属性 LABiometryType biometryType

用来判断是 TouchID 还是 FaceID，只有当canEvaluatePolicy:生物识别策略成功之后才会去设置这个属性的值。简单来说意思就是 biometryType 这个属性的值只有在你调用canEvaluatePolicy:方法之后并且返回是YES没有错误的情况下才会设置，才会有值。在调用 canEvaluatePolicy: 方法前，或者调用后但是有Error的情况下，该属性均无任何有意义的值，验证之后实际为空。

typedef NS_ENUM(NSInteger, LABiometryType)



    /// The device does not support biometry.

    LABiometryNone,

    /// The device supports Touch ID.

    LABiometryTypeTouchID,

    /// The device supports Face ID.

    LABiometryTypeFaceID,

NS_ENUM_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

/// Indicates the type of the biometry supported by the device.

///

/// @discussion  This property is set only when canEvaluatePolicy succeeds for a biometric policy.

///              The default value is LABiometryNone.

@property (nonatomic, readonly) LABiometryType biometryType NS_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

1、首次使用密码登录，登录成功后，去判断设备是否支持 TouchID/FaceID ，如果支持，可以设置一个按钮用来开启 TouchID/FaceID；

2、点击开启后，验证用户 TouchID/FaceID 是否开启成功；

3、TouchID/FaceID 开启成功后，将登录账号、登录密码、设备uuid、加密，生成字符串，保存在keychain；

4、将3中生成的字符串拿到服务端做保存，相当于做绑定；

5、保存成功，下次再次登录将验证 TouchID/FaceID；

可参考：

https://www.jianshu.com/p/c784d1ac646d ；

https://www.jianshu.com/p/c387614b70ce ；

模拟器中没有 Touch ID / Face ID 提示

【中文标题】模拟器中没有 Touch ID / Face ID 提示

【英文标题】：No Touch ID / Face ID prompt in simulator

【发布时间】：2019-04-18 21:56:20

【问题描述】：

我正在使用 Swift 的 KeychainAccess 钥匙串包装器使用生物识别技术保存和读取钥匙串。

在模拟器（Xcode 10.1、iOS 12.1）中运行时，不显示 Touch ID/Face ID 提示/对话。该值被写入钥匙串并从钥匙串中读取，而无需要求用户使用生物识别技术进行确认。当我在设备上运行时，提示按预期出现。

即使我没有激活匹配的触摸/面部，模拟器似乎总是处于生物识别已被批准的状态。

这是模拟器或 SDK 中的错误或（或可能是功能）吗？我有一个使用 Apple 的旧 KeychainWrapper 的旧 Objective-C 项目，我在同一个模拟器中得到了提示。

【问题讨论】：

模拟器不能完全替代实际设备。它是模拟器用例的一部分。最后，在发布 RELEASE 构建之前，应始终在设备上进行测试

【参考方案1】：

您可以使用以下选项来触发 Enrolled、Matching Touch/Face 和 Non-Matching Touch/Face

Simulator >> Hardware > Touch ID
Simulator >> Hardware > Face ID

【讨论】：

感谢您的回复。但是，正如我在问题中所说，问题不在于我无法为其提供匹配/不匹配的生物特征，而是从未有人要求我这样做。

投反对票，因为这不能回答原始问题。