iOS指紋登錄(TouchID)集成方案詳解

更新時間：2018年04月20日 16:05:17 作者：軟件iOS開發(fā)

這篇文章主要為大家詳細介紹了iOS指紋登錄TouchID的集成方案，具有一定的參考價值，感興趣的小伙伴們可以參考一下

TouchID指紋識別是iPhone 5S設備中增加的一項重大功能.蘋果的后續(xù)移動設備也相繼添加了指紋功能,在實際使用中還是相當方便的,比如快捷登錄,快捷支付等等.系統(tǒng)提供了相應框架,使用起來還是比較方便的.使用LAContext對象即可完成指紋識別,提高用戶體驗.

提示：指紋識別必須用真機測試,并且在iOS8以上系統(tǒng).

TouchID API使用

1.添加頭文件

#import

2.判斷系統(tǒng)版本

 //首先判斷版本
if (NSFoundationVersionNumber < NSFoundationVersionNumber_iOS_8_0) {
  NSLog(@"系統(tǒng)版本不支持TouchID");
  return;
}

3.LAPolicy

在這里簡單介紹一下LAPolicy,它是一個枚舉.我們根據(jù)自己的需要選擇LAPolicy，它提供兩個值:

LAPolicyDeviceOwnerAuthenticationWithBiometrics和LAPolicyDeviceOwnerAuthentication.

<1>. LAPolicyDeviceOwnerAuthenticationWithBiometrics是支持iOS8以上系統(tǒng),使用該設備的TouchID進行驗證,當輸入TouchID驗證5次失敗后,TouchID被鎖定,只能通過鎖屏后解鎖設備時輸入正確的解鎖密碼來解鎖TouchID。

<2>.LAPolicyDeviceOwnerAuthentication是支持iOS9以上系統(tǒng),使用該設備的TouchID或設備密碼進行驗證，當輸入TouchID驗證5次失敗后，TouchID被鎖定，會觸發(fā)設備密碼頁面進行驗證。

4. canEvaluatePolicy

使用canEvaluatePolicy方法判斷設備是否支持TouchID，返回BOOL為YES，該設備支持TouchID。

 if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {

error為返回驗證錯誤碼.具體不解釋了.

5. evaluatedPolicyDomainState

context.evaluatedPolicyDomainState用于判斷設備上的指紋是否被更改，在LAContext被創(chuàng)建的時候，evaluatedPolicyDomainState才生效，可在TouchID驗證成功時，將它記錄下來，用于下次使用TouchID時校驗，提高安全性。

6. evaluatePolicy

evaluatePolicy方法是對TouchID進行驗證,Block回調(diào)中如果success為YES則驗證成功,為NO驗證失敗,并對error進行解析.

- (IBAction)loginButtonClick:(UIButton *)sender {
  
 //首先判斷版本
 if (NSFoundationVersionNumber < NSFoundationVersionNumber_iOS_8_0) {
  NSLog(@"系統(tǒng)版本不支持TouchID");
  return;
 }
  
  
 LAContext *context = [[LAContext alloc] init];
 context.localizedFallbackTitle = @"輸入密碼";
 if (@available(iOS 10.0, *)) {
//  context.localizedCancelTitle = @"22222";
 } else {
  // Fallback on earlier versions
 }
 NSError *error = nil;
 
 if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
   
  [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"通過Home鍵驗證已有手機指紋" reply:^(BOOL success, NSError * _Nullable error) {
    
   if (success) {
    dispatch_async(dispatch_get_main_queue(), ^{
     NSLog(@"TouchID 驗證成功");
    });
   }else if(error){
     
    switch (error.code) {
     case LAErrorAuthenticationFailed:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 驗證失敗");
      });
      break;
     }
     case LAErrorUserCancel:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 被用戶手動取消");
      });
     }
      break;
     case LAErrorUserFallback:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"用戶不使用TouchID,選擇手動輸入密碼");
      });
     }
      break;
     case LAErrorSystemCancel:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 被系統(tǒng)取消 (如遇到來電,鎖屏,按了Home鍵等)");
      });
     }
      break;
     case LAErrorPasscodeNotSet:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 無法啟動,因為用戶沒有設置密碼");
      });
     }
      break;
     case LAErrorTouchIDNotEnrolled:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 無法啟動,因為用戶沒有設置TouchID");
      });
     }
      break;
     case LAErrorTouchIDNotAvailable:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 無效");
      });
     }
      break;
     case LAErrorTouchIDLockout:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"TouchID 被鎖定(連續(xù)多次驗證TouchID失敗,系統(tǒng)需要用戶手動輸入密碼)");
      });
     }
      break;
     case LAErrorAppCancel:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"當前軟件被掛起并取消了授權(quán) (如App進入了后臺等)");
      });
     }
      break;
     case LAErrorInvalidContext:{
      dispatch_async(dispatch_get_main_queue(), ^{
       NSLog(@"當前軟件被掛起并取消了授權(quán) (LAContext對象無效)");
      });
     }
      break;
     default:
      break;
    }
   }
  }];
   
 }else{
  NSLog(@"當前設備不支持TouchID");
 }
}

上面這個代碼, 是整個TouchID的核心,也幾乎是所有代碼了.

驗證

驗證必須使用真機

結(jié)果

輸入錯誤的時候

總結(jié):TouchID使用起來不難,重要的是使用流程邏輯.

以登錄為例,一般來說流程是這樣的:

開啟指紋登錄：首次登陸使用密碼登錄,登錄后,可以設置一個開啟指紋ID登錄的按鈕,來進行指紋認證.
驗證：檢測是否支持TouchID.
生成設備賬號/密碼：TouchID驗證通過后，根據(jù)當前已登錄的賬號和硬件設備Token，生成設備賬號/密碼（規(guī)則可自定，密碼要長要復雜），并保存在keychain；
綁定：生成設備賬號/密碼后，將原賬號及設備賬號/密碼，加密后（題主使用的是RSA加密）發(fā)送到服務端進行綁定；
成功：驗證原賬號及設備賬號有效后，返回相應狀態(tài)，綁定成功則完成整個TouchID（設備）綁定流程。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: