iOS——应用内调用FaceID、TouchID

注意到很多iOS非原生应用都在应用内调用了Face ID&＃xff0c;以来辅助登陆和进行隐私操作的确认&＃xff0c;下面是如何调用Face ID或Touch ID。

获取用户隐私权限

类似调用定位和相机&＃xff0c;首先在Info.plist中添加Face ID权限

Privacy - Face ID Usage Description


引入头文件

引入Face ID、Touch ID的库文件

#import


核心方法

判断设备是否支持Face ID或Touch ID

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none))) API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));


验证Face ID或Touch ID&＃xff0c;会有弹窗出来

- (void)evaluatePolicy:(LAPolicy)policylocalizedReason:(NSString *)localizedReasonreply:(void(^)(BOOL success, NSError * __nullable error))replyAPI_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));


核心代码

- (void)faceID {//创建LAContextLAContext *context &＃61; [[LAContext alloc] init];//这个属性是设置生物验证失败之后的弹出框的选项context.localizedFallbackTitle &＃61; &＃64;"使用账号密码登陆";//错误信息NSError *error &＃61; nil;//判断设备是否支持Face ID或Touch IDBOOL isUseFaceOrTouchID &＃61; [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];if (isUseFaceOrTouchID) {//这个是用来验证TouchID的&＃xff0c;会有弹出框出来//字符串参数为验证失败时提示语[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:&＃64;"验证失败&＃xff01;或许你...不是本人&＃xff1f;" reply:^(BOOL success, NSError * _Nullable error) {if (success) {dispatch_async(dispatch_get_main_queue(), ^{NSLog(&＃64;"验证成功");});} else {NSLog(&＃64;"%&＃64;", error.localizedDescription);switch (error.code) {case LAErrorSystemCancel: {NSLog(&＃64;"系统取消授权&＃xff0c;如其他APP切入");break;}case LAErrorUserCancel: {NSLog(&＃64;"用户取消验证Face ID");break;}case LAErrorAuthenticationFailed: {NSLog(&＃64;"授权失败");break;}case LAErrorPasscodeNotSet: {NSLog(&＃64;"系统未设置密码");break;}case LAErrorBiometryNotAvailable: {NSLog(&＃64;"设备Face ID不可用&＃xff0c;例如未打开");break;}case LAErrorBiometryNotEnrolled: {NSLog(&＃64;"设备Face ID不可用&＃xff0c;用户未录入");break;}case LAErrorUserFallback: {[[NSOperationQueue mainQueue] addOperationWithBlock:^{NSLog(&＃64;"用户选择输入密码&＃xff0c;切换主线程处理");}];break;}default: {[[NSOperationQueue mainQueue] addOperationWithBlock:^{NSLog(&＃64;"其他情况&＃xff0c;切换主线程处理");}];break;}}}}];} else {NSLog(&＃64;"不支持Face ID或Touch ID");switch (error.code) {case LAErrorBiometryNotEnrolled: {NSLog(&＃64;"Face ID未注册");break;}case LAErrorPasscodeNotSet: {NSLog(&＃64;"未设置密码");break;}default: {NSLog(&＃64;"Face ID不可用");break;}}NSLog(&＃64;"%&＃64;",error.localizedDescription);}}


验证失败效果

在核心代码中可以看到&＃xff0c;有许多错误情况&＃xff0c;我们可以对需要的错误类型case内添加我们想要的操作&＃xff0c;提醒用户错误的类型&＃xff0c;或者直接取消Face ID或Touch ID的调用。

关于生物验证辅助登陆的言外话

在开发登录保持的时候&＃xff0c;我们可以使用持久化数据的方式&＃xff0c;存储成功登录的标记。但对于安全性较高的App&＃xff0c;每次重新启动时都会校验登录状态&＃xff0c;单靠持久化数据是不够的。
我们可以以外卖软件骑手端为例&＃xff1a;假设我们的项目骑手端需要人脸验证是否是本人&＃xff0c;骑手首次登录成功并启用生物验证->退出App后->二次启动App&＃xff0c;如何判断是否要启用生物登录验证呢&＃xff1f;

首先&＃xff0c;我们可以每隔一定时间对骑手进行身份验证&＃xff0c;如3小时&＃xff0c;半天&＃xff0c;保证在不过多干扰骑手工作的前提下&＃xff0c;尽量保证用户的食品安全。
在网上也找到了其他的解决方案&＃xff0c;如通过多个BOOL类型设计逻辑进行判断&＃xff1a;

由此可见&＃xff0c;利用生物验证辅助登陆看似简单&＃xff0c;要写出合理的代码&＃xff0c;还需要针对产品具体功能进行逻辑设计。