前提：

首先TouchID 支持 iOS 8.0+；

FaceID 支持 iOS 11.0+；

开启权限：

调用FaceID需要开启权限，即在info.plist文件里设置NSFaceIDUsageDescription，相当于调定位、相册权限一样；

引入框架：

#import <LocalAuthentication/LocalAuthentication.h>

关键方法和参数：

1. LAPolicy

在这里简单介绍一下LAPolicy,它是一个枚举.我们根据自己的需要选择LAPolicy，它提供两个值:

LAPolicyDeviceOwnerAuthenticationWithBiometrics和LAPolicyDeviceOwnerAuthentication.

<1>. LAPolicyDeviceOwnerAuthenticationWithBiometrics是支持iOS8以上系统,使用该设备的TouchID进行验证,当输入TouchID验证5次失败后,TouchID被锁定,只能通过锁屏后解锁设备时输入正确的解锁密码来解锁TouchID。

<2>.LAPolicyDeviceOwnerAuthentication是支持iOS9以上系统,使用该设备的TouchID或设备密码进行验证，当输入TouchID验证5次失败后，TouchID被锁定，会触发设备密码页面进行验证。

2. canEvaluatePolicy

使用canEvaluatePolicy方法判断设备是否支持TouchID，返回BOOL为YES，该设备支持TouchID。

  if([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {

error为返回验证错误码..

｝

LAError

typedef NS_ENUM(NSInteger, LAError)

{

    //身份验证不成功，因为用户无法提供有效的凭据。

    LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,

    //认证被用户取消(例如了取消按钮)。

    LAErrorUserCancel = kLAErrorUserCancel,

    //认证被取消了,因为用户利用回退按钮(输入密码)。

    LAErrorUserFallback = kLAErrorUserFallback,

    //身份验证被系统取消了(如另一个应用程序去前台)。

    LAErrorSystemCancel = kLAErrorSystemCancel,

    //身份验证无法启动,因为设备没有设置密码。

    LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet,

    //身份验证无法启动,因为触摸ID不可用在设备上。

    LAErrorTouchIDNotAvailable NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotAvailable") = kLAErrorTouchIDNotAvailable,

    //身份验证无法启动,因为没有登记的手指触摸ID。

    LAErrorTouchIDNotEnrolled NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotEnrolled") = kLAErrorTouchIDNotEnrolled,

    //验证不成功,因为有太多的失败的触摸ID尝试和触///摸现在ID是锁着的。

    //解锁TouchID必须要使用密码，例如调用LAPolicyDeviceOwnerAuthenti//cationWithBiometrics的时候密码是必要条件。

    //身份验证不成功，因为有太多失败的触摸ID尝试和触摸ID现在被锁定。

    LAErrorTouchIDLockout NS_ENUM_DEPRECATED(10_11, 10_13, 9_0, 11_0, "use LAErrorBiometryLockout")

    __WATCHOS_DEPRECATED(3.0, 4.0, "use LAErrorBiometryLockout") __TVOS_DEPRECATED(10.0, 11.0, "use LAErrorBiometryLockout") = kLAErrorTouchIDLockout,

    //应用程序取消了身份验证（例如在进行身份验证时调用了无效）。

    LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel,

    //LAContext传递给这个调用之前已经失效。

    LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext,

    //身份验证无法启动,因为生物识别验证在当前这个设备上不可用。

    LAErrorBiometryNotAvailable NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotAvailable,

    //身份验证无法启动，因为生物识别没有录入信息。

    LAErrorBiometryNotEnrolled NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotEnrolled,

    //身份验证不成功，因为太多次的验证失败并且生物识别验证是锁定状态。此时，必须输入密码才能解锁。例如LAPolicyDeviceOwnerAuthenticationWithBiometrics时候将密码作为先决条件。

    LAErrorBiometryLockout NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryLockout,

    //身份验证失败。因为这需要显示UI已禁止使用interactionNotAllowed属性。  据说是beta版本

    LAErrorNotInteractive API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0)) = kLAErrorNotInteractive,

} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);

3. evaluatedPolicyDomainState

context.evaluatedPolicyDomainState用于判断设备上的指纹是否被更改，在LAContext被创建的时候，evaluatedPolicyDomainState才生效，可在TouchID验证成功时，将它记录下来，用于下次使用TouchID时校验，提高安全性。

4. evaluatePolicy

evaluatePolicy方法是对TouchID进行验证,Block回调中如果success为YES则验证成功,为NO验证失败,并对error进行解析.

5. iOS 11 新增属性 LABiometryType biometryType

用来判断是 TouchID 还是 FaceID，只有当canEvaluatePolicy:生物识别策略成功之后才会去设置这个属性的值。简单来说意思就是 biometryType 这个属性的值只有在你调用canEvaluatePolicy:方法之后并且返回是YES没有错误的情况下才会设置，才会有值。在调用 canEvaluatePolicy: 方法前，或者调用后但是有Error的情况下，该属性均无任何有意义的值，验证之后实际为空。

typedef NS_ENUM(NSInteger, LABiometryType)

{

    /// The device does not support biometry.

    LABiometryNone,

    /// The device supports Touch ID.

    LABiometryTypeTouchID,

    /// The device supports Face ID.

    LABiometryTypeFaceID,

} NS_ENUM_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

/// Indicates the type of the biometry supported by the device.

///

/// @discussion  This property is set only when canEvaluatePolicy succeeds for a biometric policy.

///              The default value is LABiometryNone.

@property (nonatomic, readonly) LABiometryType biometryType NS_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

登录开启TouchID/FaceID流程：

1、首次使用密码登录，登录成功后，去判断设备是否支持 TouchID/FaceID ，如果支持，可以设置一个按钮用来开启 TouchID/FaceID；

2、点击开启后，验证用户 TouchID/FaceID 是否开启成功；

3、TouchID/FaceID 开启成功后，将登录账号、登录密码、设备uuid、加密，生成字符串，保存在keychain；

4、将3中生成的字符串拿到服务端做保存，相当于做绑定；

5、保存成功，下次再次登录将验证 TouchID/FaceID；

具体代码：

可参考：

https://www.jianshu.com/p/c784d1ac646d；

https://www.jianshu.com/p/c387614b70ce；