Apple本地认证(密码+Touch id)

简介: 本片博客主要介绍如何在自己的APP中添加指纹解锁/密码解锁技术。主要是对苹果的LocalAuthentication的介绍。看过之后你将会知道如何使用苹果的指纹解锁和本地密码验证功能。

Apple本地认证(密码+Touch id)

转载请注明出处:https://yq.aliyun.com/articles/79904?spm=5176.blogshare79904.0.0.kLFs48

前言

本片博客主要介绍如何在自己的APP中添加指纹解锁/密码解锁技术。主要是对苹果的LocalAuthentication的介绍。看过之后你将会知道如何使用苹果的指纹解锁和本地密码验证功能。

正文

Apple有好多Frameworks,包括常用的UIKit、Foundation和Accounts等等。其中还有一个Framework:LocalAuthentication。该Framework名如其功能,提供额本地认证的功能:也就是我们平时说的密码验证和指纹解锁功能。该Framework的内容如下:
LocalAuthentication
它包含了三个类

LAContext.h
LAError.h
LAPublicDefines.h
LocalAuthentication.h(包含文件,即里面包含了该Framework里面的其他类头文件)

LAPublicDefines.h该类是本地验证的定义类,里面定义了五类String:Pocicies/Options/Credential types/Error codes/Error domain。
Policies:

LAPolicyDeviceOwnerAuthenticationWithBiometrics:使用Touch id来验证设备所有者
LAPolicyDeviceOwnerAuthentication:使用Touch id或者设备密码来验证用户

Options:

kLAOptionUserFallback
kLAOptionAuthenticationReason

​Credential types:

kLACredentialTypePasscode
kLACredentialTypePassphrase
kLACredentialCTKPIN

​Error codes:

kLAErrorAuthenticationFailed:认证失败
kLAErrorUserCancel:用户取消
kLAErrorUserFallback
kLAErrorSystemCancel:系统取消
kLAErrorPasscodeNotSet:没有设置密码
kLAErrorTouchIDNotAvailable: Touch id不可用
kLAErrorTouchIDNotEnrolled
kLAErrorTouchIDLockout
kLAErrorAppCancel: app 取消
kLAErrorInvalidContext

​Error domain:

kLAErrorDomain:

LAContext.h该类中有个LAPolicy的枚举:LAPolicyDeviceOwnerAuthenticationWithBiometrics(使用 touch id 认证)和LAPolicyDeviceOwnerAuthentication(使用密码或者设备密码进行验证设备所有者)。

需要注意,对于LAPolicyDeviceOwnerAuthenticationWithBiometrics,Touch ID认证的时候我们的设备必须有Touch ID设置,如果没有或者该设备本身不支持Touch ID,前者认证就会失败,如果Touch ID被锁定,则需要输入密码来解锁Touch ID。另外,Touch ID如果输入错误5次将会被锁定,此时用户必须使用输入密码的方式来结果它。如果密码输入也错误的话,你在设置--->Touch ID里面就会看到:

密码错误
并且只有经过一段时间之后才能使用。
对于后者的LAPolicyDeviceOwnerAuthentication,它的意思是Touch ID或者密码来解锁。意思就是如果Touch ID可用,并且没有锁定,用户第一次会要求使用指纹解锁,否则就会使用密码解锁。这里和另一个枚举不一样的是:
对于LAPolicyDeviceOwnerAuthenticationWithBiometrics:
第一次提示

第一次输入错误提示
对于LAPolicyDeviceOwnerAuthentication:
除了前面的两个提示外,还有
指纹一直错误弹出密码输入
直接上代码,看看如何实现指纹解锁或者指纹+密码解锁:

- (IBAction)authAction:(id)sender {
    LAContext *myContext = [[LAContext alloc] init];
    NSError *myError = nil;
    if ([myContext canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&myError]) {
        [myContext evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {
            if (success) {
                NSLog(@"认证成功");
            }else {
                NSLog(@"认证失败,%@",[error description]);
            }
        }];
    }else {
        NSLog(@"error %@",[myError description]);
    }
}

首先是实例化一个LAContext的上下文,然后首先有个方法:

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));

验证一下我们制定的LAPolicy是否可以使用,error用来记录不可使用的原因。
接下来就是:

- (void)evaluatePolicy:(LAPolicy)policy
       localizedReason:(NSString *)localizedReason
                 reply:(void(^)(BOOL success, NSError * __nullable error))reply;

其中的policy就是我们刚才验证的policy,然后localizedReason是我们使用验证的原因,也就是上面途中显示的“通过Home键验证已有手机指纹”。最后通过block回调判断结果,succes查看是否成功,error查看如果失败的话,失败的原因。
到这里,你已经知道了如何使用指纹解锁,为你的app添加指纹解锁功能。

后续LAContext里面其他的method或者property有了解了再补充。

参考文献
相关文章
|
6月前
|
安全 Linux 网络安全
手机登录服务器用root和administrator做登录名,都提示别名已存在
【2月更文挑战第5天】手机登录服务器用root和administrator做登录名,都提示别名已存在
64 8
|
6月前
|
安全 Linux 网络安全
购了轻服务器,手机登录服务器用root和administrator做登录名,都提示别名已存在,请修改
【2月更文挑战第16天】购了轻服务器,手机登录服务器用root和administrator做登录名,都提示别名已存在,请修改
49 1
|
数据安全/隐私保护 Android开发 iOS开发
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
217 0
|
数据安全/隐私保护 Android开发 Python
记一次APP登录爆破
记一次APP登录爆破
|
安全 iOS开发 MacOS
升级macOS Monterey后总提示“请检查apple id电话号码”
升级macOS Monterey后总提示“请检查apple id电话号码”
123 0
|
关系型数据库 MySQL 数据库连接
mac 环境下 登陆失败问题Access denied for user 'root'@'localhost' (using password: YES)
mac 环境下 登陆失败问题Access denied for user 'root'@'localhost' (using password: YES)
160 0
|
数据安全/隐私保护
Mac系统修改root用户密码,mac切换root用户登录实例演示
Mac系统修改root用户密码,mac切换root用户登录实例演示
185 0
Mac系统修改root用户密码,mac切换root用户登录实例演示