iOS开发之指纹解锁

http://blog.csdn.net/hongfengkt/article/details/49868073

指纹验证功能的最低硬件支持为iPhone5s,iPad 6,iPad mini 3这些有touch ID硬件支持的设备,并且操作系统最低为iOS8.0,因为touch ID是在iOS8.0之后才开放的一类api。 
下面放代码。 
做iOS8.0下版本适配时,务必进行API验证,避免调用相关API引起崩溃。 
引入依赖框架:

#import <LocalAuthentication/LocalAuthentication.h>

指纹验证的实现

- (void)authenticateUser
{
    //初始化上下文对象
    LAContext* context = [[LAContext alloc] init];
    //错误对象
    NSError* error = nil;
    NSString* result = @"Authentication is needed to access your notes.";

    //首先使用canEvaluatePolicy 判断设备支持状态
    if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
        //支持指纹验证
        [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:result reply:^(BOOL success, NSError *error) {
            if (success) {
                //验证成功,主线程处理UI
            }
            else
            {
                NSLog(@"%@",error.localizedDescription);
                switch (error.code) {
                    case LAErrorSystemCancel:
                    {
                        NSLog(@"Authentication was cancelled by the system");
                        //切换到其他APP,系统取消验证Touch ID
                        break;
                    }
                    case LAErrorUserCancel:
                    {
                        NSLog(@"Authentication was cancelled by the user");
                        //用户取消验证Touch ID
                        break;
                    }
                    case LAErrorUserFallback:
                    {
                        NSLog(@"User selected to enter custom password");
                        [[NSOperationQueue mainQueue] addOperationWithBlock:^{
                            //用户选择其他验证方式,切换主线程处理
                        }];
                        break;
                    }
                    default:
                    {
                        [[NSOperationQueue mainQueue] addOperationWithBlock:^{
                           //其他情况,切换主线程处理 
                        }];
                        break;
                    }
                }
            }
        }];
    }
    else
    {
        //不支持指纹识别,LOG出错误详情

        switch (error.code) {
            case LAErrorTouchIDNotEnrolled:
            {
                NSLog(@"TouchID is not enrolled");
                break;
            }
            case LAErrorPasscodeNotSet:
            {
                NSLog(@"A passcode has not been set");
                break;
            }
            default:
            {
                NSLog(@"TouchID not available");
                break;
            }
        }

        NSLog(@"%@",error.localizedDescription);
        [self showPasswordAlert];
    }
}





typedef NS_ENUM(NSInteger, LAError)
{
    //授权失败
    LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,

    //用户取消Touch ID授权
    LAErrorUserCancel           = kLAErrorUserCancel,

    //用户选择输入密码
    LAErrorUserFallback         = kLAErrorUserFallback,

    //系统取消授权(例如其他APP切入)
    LAErrorSystemCancel         = kLAErrorSystemCancel,

    //系统未设置密码
    LAErrorPasscodeNotSet       = kLAErrorPasscodeNotSet,

    //设备Touch ID不可用,例如未打开
    LAErrorTouchIDNotAvailable  = kLAErrorTouchIDNotAvailable,

    //设备Touch ID不可用,用户未录入
    LAErrorTouchIDNotEnrolled   = kLAErrorTouchIDNotEnrolled,
} NS_ENUM_AVAILABLE(10_10, 8_0);



iOS 指纹解锁 检测指纹信息变更

https://www.jianshu.com/p/1d497508f1cb

2018.08.04 22:09 字数 671 阅读 202评论 0

通过LAContext evaluatedPolicyDomainState属性可以获取到当前data类型的指纹信息数据,当指纹增加或者删除,该data就会发生变化,通过记录这个TouchIdData与最新的data做对比就能判断指纹信息是否变更,从而定制app功能。

存在的疑问:
  1. TouchIdData可能为空吗?
    官方文档说明:

Discussion
This property returns a value only when the canEvaluatePolicy(:error:) method succeeds for a biometric policy or the evaluatePolicy(:localizedReason:reply:) method is called and a successful biometric authentication is performed. Otherwise, nil is returned.
只有当canEvaluatePolicy方法执行并返回YES或者evaluatePolicy执行并指纹识别通过,这个属性才能有值,否则为空。

  1. TouchIdData能否获取具体的指纹信息?

The returned data is an opaque structure. It can be used to compare with other values returned by this property to determine whether the authorized database has been updated. However, the nature of the change cannot be determined from this data.
返回的数据是一个不透明的结构。它可以用来与此属性返回的其他值进行比较,以确定是否更新了授权数据库。然而,变化的性质不能从这些数据中确定。

  1. 在指纹信息没有修改的时候,不同app获取到的TouchIdData是一样的吗?
    实测不同的app,在指纹没有变化的情况下TouchIdData是不一样的。但这个是不能打包票的,如果苹果修改了这部分的算法,返回一个相同值也是有可能的。
  1. 添加一个新指纹,再删除刚添加的那个指纹,TouchIdData相对一轮操作之前变化了吗?
    实测TouchIdData没有变化,也就是说TouchIdData是面向结果的,而不是面向过程的,只要最终结果指纹集合一样,TouchIdData就一样。

代码实现

static var IDENTIFY:String? = nil

    static let SERVICE = "TOUCHID_SERVICE"

    static let ACCOUNT_PREFIX = "TOUCHID_PERFIX"

    open class func setCurrentTouchIdDataIdentity(identity:String )

    {

        //设定当前身份用于存储data

        TouchIdManager.IDENTIFY = identity

    }

  

//获取当前时刻的data

  class func currentOriTouchIdData() -> Data?{

        let context = LAContext()

        var error:NSError? = nil;

//先使用canEvaluatePolicy方法进行评估

        if context.canEvaluatePolicy(LAPolicy.deviceOwnerAuthenticationWithBiometrics, error: &error) {

            

            return context.evaluatedPolicyDomainState

        }

        print("errorMsg:" + self.errorMessageForFails(errorCode:(error?.code)! ))

        return nil

    }

 

 

//使用keychain保存当前身份的data

open class func setCurrentIdentityTouchIdData()-> Bool

    {

        if self.currentTouchIdDataIdentity() == nil

        {

            return false;

        }

        else

        {

            if self.currentOriTouchIdData() != nil

            {

                //storage by keychain

                SAMKeychain.setPasswordData(self.currentOriTouchIdData()!, forService:SERVICE, account: ACCOUNT_PREFIX + self.currentTouchIdDataIdentity()!)

                return true;

            }

            else

            {

                return false;

            }

        }

    }

 

 

//获取当前身份的上一次存储的data,用于对比

 class func currentIdentityTouchIdData()->Data?

    {

        guard (self.currentTouchIdDataIdentity() != nil) else {

            return nil;

        }

        

        return  SAMKeychain.passwordData(forService: TouchIdManager.SERVICE, account: TouchIdManager.ACCOUNT_PREFIX + self.currentTouchIdDataIdentity()!)

    }

 

 

//检测以这个身份设置开始到当前时刻指纹信息是否变更

open class func touchIdInfoDidChange()->Bool

    {

        let data = self.currentOriTouchIdData()

        if data == nil && self.isErrorTouchIDLockout() {

            //lock after unlock failed many times,and the fingerprint is not changed.

            return false

        }

        else

        {

            let oldData = self.currentIdentityTouchIdData()

            

            if oldData == nil

            {

                //never set

                return false

            }

            else if oldData == data

            {

                //not change

                return false

            }

            else

            {

                return true

            }

        }

    }

 

 

//检测当前是否为biometryLockout状态

    class func isErrorTouchIDLockout()->Bool

    {

        let context = LAContext()

        var error:NSError?

        context.canEvaluatePolicy(LAPolicy.deviceOwnerAuthenticationWithBiometrics, error: &error)

        

        guard error != nil else {

            return false

        }

        

        if error!.code == LAError.biometryLockout.rawValue {

            return true

        }

        else

        {

            return false

        }

    }

 

指纹识别的两种LAPolicy:

 

deviceOwnerAuthenticationWithBiometrics

这个类型不能弹出密码解锁界面,但能更精准的反馈用户操作的状态:如指纹识别三次失败等。

deviceOwnerAuthentication

对识别行为的结果做了简化,无法判断具体状态。但能弹出密码解锁界面。

结合两者可以使指纹解锁做的更友善一点。

最终效果[正常流程]:指纹识别错误三次回调失败->再点击再识别错误两次->弹出密码解锁界面->密码错误5次->锁定1分钟->再输错->锁定五分钟。

 

代码实现

 open class func showTouchId(title:String,fallbackTitle:String?, fallbackBlock:TouchIdFallBackBlokc?,resultBlock:TouchIdResultBlock?)

    {

        let context = LAContext();

        context.localizedFallbackTitle = fallbackTitle

        var useableError:NSError?

        if context.canEvaluatePolicy(LAPolicy.deviceOwnerAuthenticationWithBiometrics, error: &useableError) {

            context.evaluatePolicy(LAPolicy.deviceOwnerAuthenticationWithBiometrics, localizedReason: title) { (success, error) in

                DispatchQueue.main.async {

                    if success

                    {

                        if resultBlock != nil

                        {

                            resultBlock!(true,success,error)

                        }

                    }

                    else

                    {

                        guard let error = error else

                        {

                            return;

                        }

                        

                        print("errorMsg:" + self.errorMessageForFails(errorCode: error._code))

                        

                        if error._code == LAError.userFallback.rawValue

                        {

                            if fallbackBlock != nil

                            {

                                fallbackBlock!()

                            }

                        }

                        else if error._code == LAError.biometryLockout.rawValue

                        {

                            //try to show password interface

                            self.tryShowTouchIdOrPwdInterface(title: title, resultBlock: resultBlock)

                        }

                        else

                        {

                            if resultBlock != nil

                            {

                                resultBlock!(true,success,error)

                            }

                        }

                    }

                }

            }

        }

        else

        {

            print("errorMsg:" + self.errorMessageForFails(errorCode:(useableError?.code)! ))

            

            if useableError?.code == LAError.biometryLockout.rawValue

            {

                //try to show password interface

                self.tryShowTouchIdOrPwdInterface(title: title, resultBlock: resultBlock)

            }

            else

            {

                if resultBlock != nil

                {

                    resultBlock!(false,false,useableError)

                }

            }

        }

    }

    

    class func tryShowTouchIdOrPwdInterface(title:String,resultBlock:TouchIdResultBlock?)

    {

        let context = LAContext();

        context.localizedFallbackTitle = ""

        var useableError:NSError?

        if context.canEvaluatePolicy(LAPolicy.deviceOwnerAuthentication, error: &useableError) {

            context.evaluatePolicy(LAPolicy.deviceOwnerAuthentication, localizedReason: title) { (success, error) in

                

                DispatchQueue.main.async {

                    if resultBlock != nil

                    {

                        resultBlock!(true,success,error)

                    }

                }

                

                guard let error = error else

                {

                    return;

                }

                print("errorMsg:" + self.errorMessageForFails(errorCode: error._code))

            }

        }

        else

        {

            print("errorMsg:" + self.errorMessageForFails(errorCode:(useableError?.code)! ))

            

            if resultBlock != nil

            {

                resultBlock!(false,false,useableError)

            }

        }

    }

 

测试demo:

swift:https://github.com/zmubai/TouchIDTest-swift

object-c:https://github.com/zmubai/TouchIDTest-OC

 

作者:z沐白

链接:https://www.jianshu.com/p/1d497508f1cb

來源:简书

简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

 
posted @ 2019-01-23 10:21  sundaysios  阅读(653)  评论(0编辑  收藏  举报