iOS——应用内调用Face ID、Touch ID_浪极_iosfaceid

未知 02-07 7096

注意到很多iOS非原生应用都在应用内调用了Face ID，以来辅助登陆和进行隐私操作的确认，下面是如何调用Face ID或Touch ID。

获取用户隐私权限

类似调用定位和相机，首先在Info.plist中添加Face ID权限

Privacy - Face ID Usage Description 引入头文件

引入Face ID、Touch ID的库文件

#import <LocalAuthentication/LocalAuthentication.h> 核心方法

判断设备是否支持Face ID或Touch ID

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none))) API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));

验证Face ID或Touch ID，会有弹窗出来

- (void)evaluatePolicy:(LAPolicy)policy localizedReason:(NSString *)localizedReason reply:(void(^)(BOOL success, NSError * __nullable error))reply API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0)); 核心代码 - (void)faceID { //创建LAContext LAContext *context = [[LAContext alloc] init]; //这个属性是设置生物验证失败之后的弹出框的选项 context.localizedFallbackTitle = @"使用账号密码登陆"; //错误信息 NSError *error = nil; //判断设备是否支持Face ID或Touch ID BOOL isUseFaceOrTouchID = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]; if (isUseFaceOrTouchID) { //这个是用来验证TouchID的，会有弹出框出来 //字符串参数为验证失败时提示语 [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"验证失败！或许你...不是本人？" reply:^(BOOL success, NSError * _Nullable error) { if (success) { dispatch_async(dispatch_get_main_queue(), ^{ NSLog(@"验证成功"); }); } else { NSLog(@"%@", error.localizedDescription); switch (error.code) { case LAErrorSystemCancel: { NSLog(@"系统取消授权，如其他APP切入"); break; } case LAErrorUserCancel: { NSLog(@"用户取消验证Face ID"); break; } case LAErrorAuthenticationFailed: { NSLog(@"授权失败"); break; } case LAErrorPasscodeNotSet: { NSLog(@"系统未设置密码"); break; } case LAErrorBiometryNotAvailable: { NSLog(@"设备Face ID不可用，例如未打开"); break; } case LAErrorBiometryNotEnrolled: { NSLog(@"设备Face ID不可用，用户未录入"); break; } case LAErrorUserFallback: { [[NSOperationQueue mainQueue] addOperationWithBlock:^{ NSLog(@"用户选择输入密码，切换主线程处理"); }]; break; } default: { [[NSOperationQueue mainQueue] addOperationWithBlock:^{ NSLog(@"其他情况，切换主线程处理"); }]; break; } } } }]; } else { NSLog(@"不支持Face ID或Touch ID"); switch (error.code) { case LAErrorBiometryNotEnrolled: { NSLog(@"Face ID未注册"); break; } case LAErrorPasscodeNotSet: { NSLog(@"未设置密码"); break; } default: { NSLog(@"Face ID不可用"); break; } } NSLog(@"%@",error.localizedDescription); } }

验证失败效果在核心代码中可以看到，有许多错误情况，我们可以对需要的错误类型case内添加我们想要的操作，提醒用户错误的类型，或者直接取消Face ID或Touch ID的调用。

关于生物验证辅助登陆的言外话

在开发登录保持的时候，我们可以使用持久化数据的方式，存储成功登录的标记。但对于安全性较高的App，每次重新启动时都会校验登录状态，单靠持久化数据是不够的。我们可以以外卖软件骑手端为例：假设我们的项目骑手端需要人脸验证是否是本人，骑手首次登录成功并启用生物验证->退出App后->二次启动App，如何判断是否要启用生物登录验证呢？

首先，我们可以每隔一定时间对骑手进行身份验证，如3小时，半天，保证在不过多干扰骑手工作的前提下，尽量保证用户的食品安全。在网上也找到了其他的解决方案，如通过多个BOOL类型设计逻辑进行判断：

由此可见，利用生物验证辅助登陆看似简单，要写出合理的代码，还需要针对产品具体功能进行逻辑设计。