注意到很多iOS非原生应用都在应用内调用了Face ID,以来辅助登陆和进行隐私操作的确认,下面是如何调用Face ID或Touch ID。
获取用户隐私权限
类似调用定位和相机,首先在Info.plist中添加Face ID权限
Privacy - Face ID Usage Description
引入头文件
引入Face ID、Touch ID的库文件
#import <LocalAuthentication/LocalAuthentication.h>
核心方法
判断设备是否支持Face ID或Touch ID
- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none))) API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));
验证Face ID或Touch ID,会有弹窗出来
- (void)evaluatePolicy:(LAPolicy)policy
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply
API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));
核心代码
- (void)faceID {
//创建LAContext
LAContext *context = [[LAContext alloc] init];
//这个属性是设置生物验证失败之后的弹出框的选项
context.localizedFallbackTitle = @"使用账号密码登陆";
//错误信息
NSError *error = nil;
//判断设备是否支持Face ID或Touch ID
BOOL isUseFaceOrTouchID = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];
if (isUseFaceOrTouchID) {
//这个是用来验证TouchID的,会有弹出框出来
//字符串参数为验证失败时提示语
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"验证失败!或许你...不是本人?" reply:^(BOOL success, NSError * _Nullable error) {
if (success) {
dispatch_async(dispatch_get_main_queue(), ^{
NSLog(@"验证成功");
});
} else {
NSLog(@"%@", error.localizedDescription);
switch (error.code) {
case LAErrorSystemCancel: {
NSLog(@"系统取消授权,如其他APP切入");
break;
}
case LAErrorUserCancel: {
NSLog(@"用户取消验证Face ID");
break;
}
case LAErrorAuthenticationFailed: {
NSLog(@"授权失败");
break;
}
case LAErrorPasscodeNotSet: {
NSLog(@"系统未设置密码");
break;
}
case LAErrorBiometryNotAvailable: {
NSLog(@"设备Face ID不可用,例如未打开");
break;
}
case LAErrorBiometryNotEnrolled: {
NSLog(@"设备Face ID不可用,用户未录入");
break;
}
case LAErrorUserFallback: {
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"用户选择输入密码,切换主线程处理");
}];
break;
}
default: {
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"其他情况,切换主线程处理");
}];
break;
}
}
}
}];
} else {
NSLog(@"不支持Face ID或Touch ID");
switch (error.code) {
case LAErrorBiometryNotEnrolled: {
NSLog(@"Face ID未注册");
break;
}
case LAErrorPasscodeNotSet: {
NSLog(@"未设置密码");
break;
}
default: {
NSLog(@"Face ID不可用");
break;
}
}
NSLog(@"%@",error.localizedDescription);
}
}
验证失败效果
在核心代码中可以看到,有许多错误情况,我们可以对需要的错误类型case内添加我们想要的操作,提醒用户错误的类型,或者直接取消Face ID或Touch ID的调用。
关于生物验证辅助登陆的言外话
在开发登录保持的时候,我们可以使用持久化数据的方式,存储成功登录的标记。但对于安全性较高的App,每次重新启动时都会校验登录状态,单靠持久化数据是不够的。
我们可以以外卖软件骑手端为例:假设我们的项目骑手端需要人脸验证是否是本人,骑手首次登录成功并启用生物验证->退出App后->二次启动App,如何判断是否要启用生物登录验证呢?
首先,我们可以每隔一定时间对骑手进行身份验证,如3小时,半天,保证在不过多干扰骑手工作的前提下,尽量保证用户的食品安全。
在网上也找到了其他的解决方案,如通过多个BOOL类型设计逻辑进行判断:
由此可见,利用生物验证辅助登陆看似简单,要写出合理的代码,还需要针对产品具体功能进行逻辑设计。