iOS指纹登录(TouchID)集成方案详解_IOS

touchid指纹识别是iphone 5s设备中增加的一项重大功能.苹果的后续移动设备也相继添加了指纹功能,在实际使用中还是相当方便的,比如快捷登录,快捷支付等等.系统提供了相应框架,使用起来还是比较方便的.使用lacontext对象即可完成指纹识别,提高用户体验.

iOS指纹登录(TouchID)集成方案详解

提示：指纹识别必须用真机测试,并且在ios8以上系统.

touchid api使用

1.添加头文件

#import

2.判断系统版本

									//首先判断版本

									if (nsfoundationversionnumber < nsfoundationversionnumber_ios_8_0) {

									  nslog(@"系统版本不支持touchid");

									  return;

									}

3.lapolicy

在这里简单介绍一下lapolicy,它是一个枚举.我们根据自己的需要选择lapolicy，它提供两个值:

lapolicydeviceownerauthenticationwithbiometrics和lapolicydeviceownerauthentication.

<1>. lapolicydeviceownerauthenticationwithbiometrics是支持ios8以上系统,使用该设备的touchid进行验证,当输入touchid验证5次失败后,touchid被锁定,只能通过锁屏后解锁设备时输入正确的解锁密码来解锁touchid。

<2>.lapolicydeviceownerauthentication是支持ios9以上系统,使用该设备的touchid或设备密码进行验证，当输入touchid验证5次失败后，touchid被锁定，会触发设备密码页面进行验证。

4. canevaluatepolicy

使用canevaluatepolicy方法判断设备是否支持touchid，返回bool为yes，该设备支持touchid。

1	`if` `([context canevaluatepolicy:lapolicydeviceownerauthenticationwithbiometrics error:&error]) {`

error为返回验证错误码.具体不解释了.

5. evaluatedpolicydomainstate

context.evaluatedpolicydomainstate用于判断设备上的指纹是否被更改，在lacontext被创建的时候，evaluatedpolicydomainstate才生效，可在touchid验证成功时，将它记录下来，用于下次使用touchid时校验，提高安全性。

6. evaluatepolicy

evaluatepolicy方法是对touchid进行验证,block回调中如果success为yes则验证成功,为no验证失败,并对error进行解析.

									- (ibaction)loginbuttonclick:(uibutton *)sender {

									 //首先判断版本

									 if (nsfoundationversionnumber < nsfoundationversionnumber_ios_8_0) {

									  nslog(@"系统版本不支持touchid");

									  return;

									 }

									 lacontext *context = [[lacontext alloc] init];

									 context.localizedfallbacktitle = @"输入密码";

									 if (@available(ios 10.0, *)) {

									//  context.localizedcanceltitle = @"22222";

									 } else {

									  // fallback on earlier versions

									 }

									 nserror *error = nil;

									 if ([context canevaluatepolicy:lapolicydeviceownerauthenticationwithbiometrics error:&error]) {

									  [context evaluatepolicy:lapolicydeviceownerauthenticationwithbiometrics localizedreason:@"通过home键验证已有手机指纹" reply:^(bool success, nserror * _nullable error) {

									   if (success) {

									    dispatch_async(dispatch_get_main_queue(), ^{

									     nslog(@"touchid 验证成功");

									    });

									   }else if(error){

									    switch (error.code) {

									     case laerrorauthenticationfailed:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 验证失败");

									      });

									      break;

									     }

									     case laerrorusercancel:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 被用户手动取消");

									      });

									     }

									      break;

									     case laerroruserfallback:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"用户不使用touchid,选择手动输入密码");

									      });

									     }

									      break;

									     case laerrorsystemcancel:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 被系统取消 (如遇到来电,锁屏,按了home键等)");

									      });

									     }

									      break;

									     case laerrorpasscodenotset:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 无法启动,因为用户没有设置密码");

									      });

									     }

									      break;

									     case laerrortouchidnotenrolled:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 无法启动,因为用户没有设置touchid");

									      });

									     }

									      break;

									     case laerrortouchidnotavailable:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 无效");

									      });

									     }

									      break;

									     case laerrortouchidlockout:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"touchid 被锁定(连续多次验证touchid失败,系统需要用户手动输入密码)");

									      });

									     }

									      break;

									     case laerrorappcancel:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"当前软件被挂起并取消了授权 (如app进入了后台等)");

									      });

									     }

									      break;

									     case laerrorinvalidcontext:{

									      dispatch_async(dispatch_get_main_queue(), ^{

									       nslog(@"当前软件被挂起并取消了授权 (lacontext对象无效)");

									      });

									     }

									      break;

									     default:

									      break;

									    }

									   }

									  }];

									 }else{

									  nslog(@"当前设备不支持touchid");

									 }

									}

上面这个代码, 是整个touchid的核心,也几乎是所有代码了.

验证

验证必须使用真机

iOS指纹登录(TouchID)集成方案详解

结果

iOS指纹登录(TouchID)集成方案详解

输入错误的时候

总结:touchid使用起来不难,重要的是使用流程逻辑.

以登录为例,一般来说流程是这样的:

开启指纹登录：首次登陆使用密码登录,登录后,可以设置一个开启指纹id登录的按钮,来进行指纹认证.
验证：检测是否支持touchid.
生成设备账号/密码：touchid验证通过后，根据当前已登录的账号和硬件设备token，生成设备账号/密码（规则可自定，密码要长要复杂），并保存在keychain；
绑定：生成设备账号/密码后，将原账号及设备账号/密码，加密后（题主使用的是rsa加密）发送到服务端进行绑定；
成功：验证原账号及设备账号有效后，返回相应状态，绑定成功则完成整个touchid（设备）绑定流程。