iOS中指紋識(shí)別常見問題匯總

更新時(shí)間：2016年12月08日 10:29:04 作者：zzzzzdddddxxxxx

最近在公司做了一個(gè)app要使用指紋支付的功能，在實(shí)現(xiàn)過程中遇到各種坑，今天小編抽抗給大家總結(jié)把遇到問題匯總特此分享到腳本之家平臺(tái)，需要的朋友參考下

最近公司的 app 要使用指紋支付了;總體來說還是蠻順利的;但是中間有遇到一些坑;下面就對(duì)坑進(jìn)行匯總;

一.基本知識(shí)

點(diǎn)開這個(gè)LocalAuthentication.framework，發(fā)現(xiàn)里面主要有這么幾個(gè)東西

LocalAuthentication.framework
- LAContext.h
- LAError.h
- LAPublicDefines.h
- LocalAuthentication.h
LocalAuthentication.h

這個(gè)沒什么可講的吧，代碼就兩行，一行導(dǎo)入LAContext.h,一行導(dǎo)入LAError.h，這個(gè)LocalAuthentication類是暴露出來方便開發(fā)者調(diào)用的類。

LAPublicDefines.h

先從簡(jiǎn)單的開始講吧，首先是LAPublicDefines.h，從名字上來看是公共宏定義類，里面包含了許多定義好的宏，這些宏會(huì)在LAContext.h得到使用。

//
// LAPublicDefines.h
// LocalAuthentication
//
// Copyright (c) 2014 Apple. All rights reserved.
//
#ifndef LocalAuthentication_LAPublicDefines_h
#define LocalAuthentication_LAPublicDefines_h
// Policies
#define kLAPolicyDeviceOwnerAuthenticationWithBiometrics 1
#define kLAPolicyDeviceOwnerAuthentication 2
// Options
#define kLAOptionUserFallback 1
#define kLAOptionAuthenticationReason 2
// Credential types
#define kLACredentialTypePasscode -1
#define kLACredentialTypePassphrase -2
#define kLACredentialCTKPIN -3
// Error codes
#define kLAErrorAuthenticationFailed -1
#define kLAErrorUserCancel -2
#define kLAErrorUserFallback -3
#define kLAErrorSystemCancel -4
#define kLAErrorPasscodeNotSet -5
#define kLAErrorTouchIDNotAvailable -6
#define kLAErrorTouchIDNotEnrolled -7
#define kLAErrorTouchIDLockout -8
#define kLAErrorAppCancel -9
#define kLAErrorInvalidContext -10
// Error domain
#define kLAErrorDomain "com.apple.LocalAuthentication"
#endif

LAError.h

這個(gè)類其實(shí)也不用贅述，就是一個(gè)枚舉，里面寫的是錯(cuò)誤的類型，其實(shí)就是把上面的kLAError宏寫進(jìn)這個(gè)枚舉了，具體代碼注釋寫的很清晰，大概翻譯了一下

typedef NS_ENUM(NSInteger, LAError)
{
LAErrorAuthenticationFailed, // 驗(yàn)證信息出錯(cuò)，就是說你指紋不對(duì)
LAErrorUserCancel // 用戶取消了驗(yàn)證
LAErrorUserFallback // 用戶點(diǎn)擊了手動(dòng)輸入密碼的按鈕，所以被取消了
LAErrorSystemCancel // 被系統(tǒng)取消，就是說你現(xiàn)在進(jìn)入別的應(yīng)用了，不在剛剛那個(gè)頁(yè)面，所以沒法驗(yàn)證
LAErrorPasscodeNotSet // 用戶沒有設(shè)置TouchID
LAErrorTouchIDNotAvailable // 用戶設(shè)備不支持TouchID
LAErrorTouchIDNotEnrolled // 用戶沒有設(shè)置手指指紋
LAErrorTouchIDLockout // 用戶錯(cuò)誤次數(shù)太多，現(xiàn)在被鎖住了
LAErrorAppCancel // 在驗(yàn)證中被其他app中斷
LAErrorInvalidContext // 請(qǐng)求驗(yàn)證出錯(cuò)
} NS_ENUM_AVAILABLE(10_10, 8_0);

LAContext.h

重頭戲來了，想在自己的項(xiàng)目中使用TouchID，就要用到LAContext這個(gè)類里面的方法首先映入眼簾的是一個(gè)NS_ENUM枚舉LAPolicy。

typedef NS_ENUM(NSInteger, LAPolicy)
{
LAPolicyDeviceOwnerAuthenticationWithBiometrics NS_ENUM_AVAILABLE(NA, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0) = kLAPolicyDeviceOwnerAuthenticationWithBiometrics,
LAPolicyDeviceOwnerAuthentication NS_ENUM_AVAILABLE(10_11, 9_0) = kLAPolicyDeviceOwnerAuthentication
} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);

第一個(gè)枚舉LAPolicyDeviceOwnerAuthenticationWithBiometrics就是說，用的是手指指紋去驗(yàn)證的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用

第二個(gè)枚舉LAPolicyDeviceOwnerAuthentication少了WithBiometrics則是使用TouchID或者密碼驗(yàn)證,默認(rèn)是錯(cuò)誤兩次指紋或者鎖定后,彈出輸入密碼界面;NS_ENUM_AVAILABLE(10_11, 9_0)iOS 9可用

首先暴露出來的幾個(gè)方法，注意這里都是實(shí)例方法，所以需要?jiǎng)?chuàng)建一個(gè)實(shí)例對(duì)象去才能調(diào)用，使用LAContext *context = [LAContext alloc] init];創(chuàng)建一個(gè)LAContext對(duì)象。

canEvaluatePolicy:error:方法用來檢查當(dāng)前設(shè)備是否可用touchID，返回一個(gè)BOOL值

evaluatePolicy:localizedReason:reply:調(diào)用驗(yàn)證方法，注意這里的三個(gè)參數(shù)：

第一個(gè)參數(shù)policy是要使用上面那個(gè)LAPolicy的枚舉
第二個(gè)參數(shù)localizedReason是NSString類型的驗(yàn)證理由
第三個(gè)參數(shù)reply則是一個(gè)回調(diào)Block，block內(nèi)有一個(gè)BOOL類型的success判斷是否成功驗(yàn)證，還有一個(gè)用于判斷錯(cuò)誤信息的NSError類型的error

invalidate方法用來廢止這個(gè)context

第一次touchID 樣式

錯(cuò)誤后 touchID 樣式

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));
- (void)evaluatePolicy:(LAPolicy)policy
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply;
- (void)invalidate;

枚舉LACredentialType,LAAccessControlOperation，這個(gè)東西和下面的幾個(gè)方法我查了很久也沒弄明白用在哪，蘋果官方文檔也看的不太懂，枚舉中只有一個(gè)LACredentialTypeApplicationPassword。

不過通過這個(gè)NS_ENUM_AVAILABLE(10_11, 9_0)還有方法后面的NS_AVAILABLE(10_11, 9_0)知道這個(gè)枚舉和這兩個(gè)方法只能在OS X 10.11和iOS 9.0以上版本使用，所以可能是比較新的東西，后面蘋果還會(huì)對(duì)他擴(kuò)充吧。

下面是方法的說明:

// 目前額外加密就一種就是應(yīng)用密碼
// 輸入進(jìn)去將會(huì)是 UTF-8 的字符串
typedef NS_ENUM(NSInteger, LACredentialType)
{
LACredentialTypeApplicationPassword = 0,
} NS_ENUM_AVAILABLE(10_11, 9_0);
// 以下方法據(jù)我理解應(yīng)該是：可以在驗(yàn)證Touch ID之后額外加密?
// 設(shè)置解鎖額外加密憑證
- (BOOL)setCredential:(nullable NSData *)credential
type:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);
// 判斷加密憑證是否設(shè)置成功
- (BOOL)isCredentialSet:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);
// 通過Touch ID來驗(yàn)證加密憑證是否通過
- (void)evaluateAccessControl:(SecAccessControlRef)accessControl
operation:(LAAccessControlOperation)operation
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply
NS_AVAILABLE(10_11, 9_0);
typedef NS_ENUM(NSInteger, LAAccessControlOperation)
{
// 創(chuàng)建額外加密
LAAccessControlOperationCreateItem,
// 使用額外加密
LAAccessControlOperationUseItem,
// 創(chuàng)建額外加密key
LAAccessControlOperationCreateKey,
// 使用額外加密key簽名
LAAccessControlOperationUseKeySign
} NS_ENUM_AVAILABLE(10_11, 9_0);

屬性的話，這里有5個(gè)

@property (nonatomic, nullable, copy) NSString *localizedFallbackTitle;
@property (nonatomic, nullable, copy) NSString *localizedCancelTitle NS_AVAILABLE(10_12, 10_0);
@property (nonatomic, nullable) NSNumber *maxBiometryFailures NS_DEPRECATED_IOS(8_3, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic, nullable, readonly) NSData *evaluatedPolicyDomainState NS_AVAILABLE(10_11, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic) NSTimeInterval touchIDAuthenticationAllowableReuseDuration NS_AVAILABLE(NA, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

localizedFallbackTitle可以設(shè)置驗(yàn)證TouchID時(shí)彈出Alert的輸入密碼按鈕的標(biāo)題

localizedCancelTitle可以設(shè)置驗(yàn)證TouchID時(shí)彈出Alert的取消按鈕的標(biāo)題(iOS10才有)

maxBiometryFailures 最大指紋嘗試錯(cuò)誤次數(shù)。這個(gè)屬性我們可以看到他后面寫了NS_DEPRECATED_IOS(8_3, 9_0)，說明這個(gè)屬性在iOS 8.3被引入，在iOS 9.0被廢棄，所以如果系統(tǒng)版本高于9.0是無法使用的。

evalueatedPolicyDomainState這個(gè)跟可以檢測(cè)你的指紋數(shù)據(jù)庫(kù)的變化,增加或者刪除指紋這個(gè)屬性會(huì)做出相應(yīng)的反應(yīng)

touchIDAuthenticationAllowableReuseDuration這個(gè)屬性應(yīng)該是類似于支付寶的指紋開啟應(yīng)用，如果你打開他解鎖之后，按Home鍵返回桌面，再次進(jìn)入支付寶是不需要錄入指紋的。因?yàn)檫@個(gè)屬性可以設(shè)置一個(gè)時(shí)間間隔，在時(shí)間間隔內(nèi)是不需要再次錄入。默認(rèn)是0秒，最長(zhǎng)可以設(shè)置5分鐘。

二.常見問題

1. 指紋識(shí)別的版本問題

iOS 9 之前是沒有LAErrorTouchIDLockout鎖定這個(gè)選項(xiàng)的,默認(rèn)錯(cuò)誤5次后;第6次驗(yàn)證是自動(dòng)彈出輸入密碼界面;

iOS 9 之后鎖定指紋識(shí)別之后,如果需要立即彈出輸入密碼界面需要使用LAPolicyDeviceOwnerAuthentication這個(gè)屬性重新發(fā)起驗(yàn)證

如果輸入了鎖屏密碼,指紋解密鎖定會(huì)默認(rèn)解除

iOS 8 錯(cuò)誤5次鎖定后,第6次驗(yàn)證需要密碼

支付寶微信對(duì)于鎖定的不同處理

2. 指紋識(shí)別的LAPolicy

第一個(gè)枚舉LAPolicyDeviceOwnerAuthenticationWithBiometrics就是說，用的是手指指紋去驗(yàn)證的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用

第二個(gè)枚舉LAPolicyDeviceOwnerAuthentication少了WithBiometrics則是使用TouchID或者密碼驗(yàn)證,默認(rèn)是錯(cuò)誤兩次指紋或者鎖定后,彈出輸入密碼界面;NS_ENUM_AVAILABLE(10_11, 9_0)

iOS 9可用

3. 指紋識(shí)別LAContext的方法

canEvaluatePolicy:error:方法用來檢查當(dāng)前設(shè)備是否可用touchID，返回一個(gè)BOOL值;不會(huì)彈驗(yàn)證指紋密碼框

evaluatePolicy:localizedReason:reply:調(diào)用驗(yàn)證方法，會(huì)彈驗(yàn)證指紋密碼框

4. feedback按鈕顯示

默認(rèn)第一次識(shí)別只有取消按鈕

錯(cuò)誤一次之后,會(huì)顯示 feedBack 按鈕

如果不想顯示 feedback 按鈕;可以設(shè)置 feedBackTitle = @""

設(shè)置 feedbackTitle 為@""

設(shè)置 feedbackTitle 為@"驗(yàn)證登錄密碼"

5. CancelTitle按鈕顯示

該屬性, iOS 10 才可以進(jìn)行設(shè)置,iOS 以前是不可以進(jìn)行設(shè)置的

6. 指紋識(shí)別慢的問題

我的 iphone 7 Plus指紋識(shí)別啟動(dòng)過程需要2s 左右的時(shí)間;如果發(fā)現(xiàn)啟動(dòng)比較慢,這個(gè)是正常現(xiàn)象

支付寶和微信為了消除用戶的緊張情緒,在開啟指紋識(shí)別的時(shí)候都有放 HUD

指紋識(shí)別完成后,需要返回主線程進(jìn)行相應(yīng)的操作;否者你會(huì)發(fā)現(xiàn)有時(shí)候識(shí)別完4-5秒才有反應(yīng)

微信支付 HUD顯示案例

demo的 HUD顯示案例

[SVProgressHUD show];
LAContext *context = [[LAContext alloc]init];//使用 new 不會(huì)給一些屬性初始化賦值
context.localizedFallbackTitle = @"";//這樣可以不讓 feedBack 按鈕顯示
//LAPolicyDeviceOwnerAuthenticationWithBiometrics
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"請(qǐng)驗(yàn)證已有指紋" reply:^(BOOL success, NSError * _Nullable error) {
[SVProgressHUD dismiss];
//SVProgressHUD dismiss 需要 0.15才會(huì)消失;所以dismiss 后進(jìn)行下一步操作;但是0.3是適當(dāng)延長(zhǎng)時(shí)間;留點(diǎn)余量
dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(0.3* NSEC_PER_SEC)), dispatch_get_main_queue(), ^{
if (success)
{
NSLog(@"指紋識(shí)別成功");
// 指紋識(shí)別成功，回主線程更新UI
dispatch_async(dispatch_get_main_queue(), ^{
//成功操作
});
}
if (error) {
//指紋識(shí)別失敗，回主線程更新UI
NSLog(@"指紋識(shí)別成功");
dispatch_async(dispatch_get_main_queue(), ^{
//失敗操作
});
}
});
}];

7.彈窗顯示級(jí)別問題

指紋識(shí)別的彈窗的級(jí)別非常之高，高到離譜，經(jīng)過驗(yàn)證應(yīng)用程序內(nèi)部沒有比指紋識(shí)別的window的級(jí)別更高的UIWindowLevel，也就說了他是系統(tǒng)級(jí)的彈窗。需要注意的是，如果指紋彈窗顯示和消失應(yīng)用程序會(huì)調(diào)用：

- (void)applicationWillResignActive:(UIApplication *)application;
- (void)applicationDidBecomeActive:(UIApplication *)application;

所以應(yīng)用程序內(nèi)部無法獲取。不知道越獄之后的手機(jī)能否獲取到，如果能獲取到，那就不可描述了，所以推薦各位看官?zèng)]什么剛需不要越獄。

8.檢測(cè)指紋庫(kù)中指紋是否發(fā)生改變

蘋果官方文檔解釋如下

This property returns a value only when the canEvaluatePolicy(:error:) method succeeds for a biometric policy or the evaluatePolicy(:localizedReason:reply:) method is called and a successful Touch ID authentication is performed. Otherwise, nil is returned.
The returned data is an opaque structure. It can be used to compare with other values returned by this property to determine whether the database of authorized fingerprints has been updated. However, the nature of the change cannot be determined from this data.

總結(jié)來說:

當(dāng)你增加或者刪除指紋時(shí)候,你在使用使用canEvaluatePolicy(_:error:)或者evaluatePolicy(_:localizedReason:reply:)方法驗(yàn)證;成功后evaluatedPolicyDomainState屬性會(huì)返回一個(gè) NSData 對(duì)象;否則返回 nil;
但是返回的evaluatedPolicyDomainState屬性并不能說明發(fā)生了什么樣子的改變;只是告訴你發(fā)生了改變

根據(jù)上面的信息,我們就可以每次使用指紋的時(shí)候檢測(cè)指紋數(shù)據(jù)庫(kù)是否發(fā)生改變并作出相應(yīng)的操作;下面是stackOverFlow 做的一個(gè)相應(yīng)示例