iOS FaceID & TouchID

iOS FaceID & TouchID

API文档 System/LocalAuthentication

FaceID和TouchID本身基本逻辑很简单(当然需要置入一些安全相关的第三方SDK的情况下除外),先来介绍几个关键参数值和一些主意事项,然后直接贴代码就OK

LAPolicyDeviceOwnerAuthenticationWithBiometrics 和 LAPolicyDeviceOwnerAuthentication
  • LAPolicyDeviceOwnerAuthenticationWithBiometrics
    • iOS 8.0+
// 设备所有者使用生物识别方法进行认证。TouchID验证是必须的,如果TouchID不可用或者没有注册,则策略评估将会失败。如果TouchID是锁被锁定,则需要输入密码作为解锁TouchID的第一步。
// TouchID对话框包括一个取消按钮,默认标题为“取消”,可以使用“localizedCancelTitle”属性去修改。有一个fallback按钮默认标题为“输入密码”,可以通过“localizedFallbackTitle”属性去修改。
// fallback按钮最初是隐藏的,并且在首次touchID尝试失败之后显示。
// 点击取消按钮或者输入密码按钮后会导致 evaluatePolicy: 方法调用失败,返回一个不同的错误代码。
// 5次验证失败,生物识别将被锁定。之后,用户必须输入密码才可以解锁验证。
  • LAPolicyDeviceOwnerAuthentication
    • iOS 9.0+
// 设备所有者使用生物识别后者设备密码进行验证。
// TouchID或者密码验证是必须的,如果TouchID可用,注册并且未被锁定,首先使用TouchID验证。否则直接要求输入设备密码。
// 如果密码未被启用,则策略评估失败。
// Touch ID身份验证对话框的行为与LAPolicyDeviceOwnerAuthenticationWithBiometrics使用的行为相似。当点击输入密码按钮的时候,切换验证方法,并允许用户输入设备密码。
// 密码锁定会在6次失败尝试之后被锁定,并且逐步增加退避延迟。
iOS11新增属性 LABiometryType biometryType
  • iOS 11.0+
  • 这里需要注意的是请仔细阅读 biometryType 属性的注释。中文意思为只有当canEvaluatePolicy:生物识别策略成功之后才会去设置这个属性的值。简单来说意思就是 biometryType 这个属性的值只有在你调用canEvaluatePolicy:方法之后并且返回是YES没有错误的情况下才会设置,才会有值。在调用 canEvaluatePolicy: 方法前,或者调用后但是有Error的情况下,该属性均无任何有意义的值,验证之后实际为空。
typedef NS_ENUM(NSInteger, LABiometryType)
{
    /// The device does not support biometry.
    LABiometryNone,
    
    /// The device supports Touch ID.
    LABiometryTypeTouchID,
    
    /// The device supports Face ID.
    LABiometryTypeFaceID,
} NS_ENUM_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

/// Indicates the type of the biometry supported by the device.
///
/// @discussion  This property is set only when canEvaluatePolicy succeeds for a biometric policy.
///              The default value is LABiometryNone.
@property (nonatomic, readonly) LABiometryType biometryType NS_AVAILABLE(NA, 11_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

代码附上

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
    
    // 检测设备是否支持TouchID或者FaceID
    if (@available(iOS 8.0, *)) {
        self.LAContent = [[LAContext alloc] init];
        
        NSError *authError = nil;
        BOOL isCanEvaluatePolicy = [self.LAContent canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError];
        
        if (authError) {
            NSLog(@"检测设备是否支持TouchID或者FaceID失败!\n error : == %@",authError.localizedDescription);
            [self showAlertView:[NSString stringWithFormat:@"检测设备是否支持TouchID或者FaceID失败。\n errorCode : %ld\n errorMsg : %@",(long)authError.code, authError.localizedDescription]];
        } else {
            if (isCanEvaluatePolicy) {
                // 判断设备支持TouchID还是FaceID
                if (@available(iOS 11.0, *)) {
                    switch (self.LAContent.biometryType) {
                        case LABiometryNone:
                        {
                            [self justSupportBiometricsType:0];
                        }
                            break;
                        case LABiometryTypeTouchID:
                        {
                            [self justSupportBiometricsType:1];
                        }
                            break;
                        case LABiometryTypeFaceID:
                        {
                            [self justSupportBiometricsType:2];
                        }
                            break;
                        default:
                            break;
                    }
                } else {
                    // Fallback on earlier versions
                    NSLog(@"iOS 11之前不需要判断 biometryType");
                    // 因为iPhoneX起始系统版本都已经是iOS11.0,所以iOS11.0系统版本下不需要再去判断是否支持faceID,直接走支持TouchID逻辑即可。
                    [self justSupportBiometricsType:1];
                }
                
            } else {
                [self justSupportBiometricsType:0];
            }
        }
        
    } else {
        // Fallback on earlier versions
        [self justSupportBiometricsType:0];
    }
}

#pragma mark -
#pragma mark -------------------- private actions --------------------
// 开始验证按钮点击事件
- (IBAction)didClickBtnCheck:(id)sender {
    NSString *myLocalizedReasonString = @"验证";
    
    [self.LAContent evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:myLocalizedReasonString reply:^(BOOL success, NSError * _Nullable error) {
        if (success) {
            NSLog(@"身份验证成功!");
            [self showAlertView:@"验证成功"];
        } else {
            // 做特定的错误判断处理逻辑。
            NSLog(@"身份验证失败! \nerrorCode : %ld, errorMsg : %@",(long)error.code, error.localizedDescription);
            // error 参考 LAError.h
            [self showAlertView:[NSString stringWithFormat:@"身份验证失败!\nerrCode : %ld\nerrorMsg : %@",(long)error.code, error.localizedDescription]];
        }
    }];
}

#pragma mark -
#pragma mark -------------------- common methods --------------------
// 判断生物识别类型,更新UI
- (void)justSupportBiometricsType:(NSInteger)biometryType
{
    switch (biometryType) {
        case 0:
        {
            NSLog(@"该设备支持不支持FaceID和TouchID");
            self.lblMsg.text = @"该设备支持不支持FaceID和TouchID";
            self.lblMsg.textColor = [UIColor redColor];
            self.btnCheck.enabled = NO;
        }
            break;
        case 1:
        {
            NSLog(@"该设备支持TouchID");
            self.lblMsg.text = @"该设备支持Touch ID";
            [self.btnCheck setTitle:@"点击开始验证Touch ID" forState:UIControlStateNormal];
            self.btnCheck.enabled = YES;
        }
            break;
        case 2:
        {
            NSLog(@"该设备支持Face ID");
            self.lblMsg.text = @"该设备支持Face ID";
            [self.btnCheck setTitle:@"点击开始验证Face ID" forState:UIControlStateNormal];
            self.btnCheck.enabled = YES;
        }
            break;
        default:
            break;
    }
}

// 弹框
- (void)showAlertView:(NSString *)msg
{
    NSLog(@"%@",msg);
    if (@available(iOS 8.0, *)) {
        UIAlertAction *okAction = [UIAlertAction actionWithTitle:@"OK" style:UIAlertActionStyleCancel handler:nil];
        UIAlertController *alertController = [UIAlertController alertControllerWithTitle:nil message:msg preferredStyle:UIAlertControllerStyleAlert];
        [alertController addAction:okAction];
        [self presentViewController:alertController animated:YES completion:nil];
    } else {
        // Fallback on earlier versions
        UIAlertView *alertView = [[UIAlertView alloc] initWithTitle:nil message:msg delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil, nil];
        [alertView show];
    }
}
LAError
typedef NS_ENUM(NSInteger, LAError)
{
    //身份验证不成功,因为用户无法提供有效的凭据。
    LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,

    //认证被用户取消(例如了取消按钮)。
    LAErrorUserCancel = kLAErrorUserCancel,

    //认证被取消了,因为用户利用回退按钮(输入密码)。
    LAErrorUserFallback = kLAErrorUserFallback,

    //身份验证被系统取消了(如另一个应用程序去前台)。
    LAErrorSystemCancel = kLAErrorSystemCancel,

    //身份验证无法启动,因为设备没有设置密码。
    LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet,

    //身份验证无法启动,因为触摸ID不可用在设备上。
    LAErrorTouchIDNotAvailable NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotAvailable") = kLAErrorTouchIDNotAvailable,

    //身份验证无法启动,因为没有登记的手指触摸ID。
    LAErrorTouchIDNotEnrolled NS_ENUM_DEPRECATED(10_10, 10_13, 8_0, 11_0, "use LAErrorBiometryNotEnrolled") = kLAErrorTouchIDNotEnrolled,

    //验证不成功,因为有太多的失败的触摸ID尝试和触///摸现在ID是锁着的。
    //解锁TouchID必须要使用密码,例如调用LAPolicyDeviceOwnerAuthenti//cationWithBiometrics的时候密码是必要条件。
    //身份验证不成功,因为有太多失败的触摸ID尝试和触摸ID现在被锁定。
    LAErrorTouchIDLockout NS_ENUM_DEPRECATED(10_11, 10_13, 9_0, 11_0, "use LAErrorBiometryLockout")
    __WATCHOS_DEPRECATED(3.0, 4.0, "use LAErrorBiometryLockout") __TVOS_DEPRECATED(10.0, 11.0, "use LAErrorBiometryLockout") = kLAErrorTouchIDLockout,

    //应用程序取消了身份验证(例如在进行身份验证时调用了无效)。
    LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel,

    //LAContext传递给这个调用之前已经失效。
    LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext,

    //身份验证无法启动,因为生物识别验证在当前这个设备上不可用。
    LAErrorBiometryNotAvailable NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotAvailable,

    //身份验证无法启动,因为生物识别没有录入信息。
    LAErrorBiometryNotEnrolled NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryNotEnrolled,

    //身份验证不成功,因为太多次的验证失败并且生物识别验证是锁定状态。此时,必须输入密码才能解锁。例如LAPolicyDeviceOwnerAuthenticationWithBiometrics时候将密码作为先决条件。
    LAErrorBiometryLockout NS_ENUM_AVAILABLE(10_13, 11_0) __WATCHOS_AVAILABLE(4.0) __TVOS_AVAILABLE(11.0) = kLAErrorBiometryLockout,

    //身份验证失败。因为这需要显示UI已禁止使用interactionNotAllowed属性。  据说是beta版本
    LAErrorNotInteractive API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0)) = kLAErrorNotInteractive,
} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);


Info

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,599评论 18 139
  • 生活在都市的人们每天忙忙碌碌,早上匆匆忙忙起床,赶上地铁,公交等各种交通工具,到了办公室开始一天忙碌的工作,电话,...
    威威专栏阅读 923评论 0 0
  • lynette和tom是我最想吐槽的一对,lynette在这段关系中像个大人,tom像个孩子,当tom长大,lyn...
    绒布小狗阅读 676评论 0 1
  • 今天我想说说海子。 其实我对海子的了解,不过是那首《面朝大海,春暖花开》。可是我却有种与海子感同身受的悲伤。 我并...
    sorry_TheWorld阅读 247评论 2 0
  • 每当自己生病了,没有很多事情要忙,天天在和体内的病毒做斗争,吃了就睡,睡了就吃的时候,就开始感到孤独。因为好像人只...
    Lanarist阅读 285评论 0 1