最近公司的 app 要使用指纹支付了;总体来说还是蛮顺利的;但是中间有遇到一些坑;下面就对坑进行汇总;
一.基本知识
点开这个LocalAuthentication.framework
,发现里面主要有这么几个东西
- LAContext.h
- LAError.h
- LAPublicDefines.h
- LocalAuthentication.h
LocalAuthentication.h
这个没什么可讲的吧,代码就两行,一行导入LAContext.h
,一行导入LAError.h
,这个LocalAuthentication
类是暴露出来方便开发者调用的类。
LAPublicDefines.h
先从简单的开始讲吧,首先是LAPublicDefines.h
,从名字上来看是公共宏定义类,里面包含了许多定义好的宏,这些宏会在LAContext.h
得到使用。
//
// LAPublicDefines.h
// LocalAuthentication
//
// Copyright (c) 2014 Apple. All rights reserved.
//
#ifndef LocalAuthentication_LAPublicDefines_h
#define LocalAuthentication_LAPublicDefines_h
// Policies
#define kLAPolicyDeviceOwnerAuthenticationWithBiometrics 1
#define kLAPolicyDeviceOwnerAuthentication 2
// Options
#define kLAOptionUserFallback 1
#define kLAOptionAuthenticationReason 2
// Credential types
#define kLACredentialTypePasscode -1
#define kLACredentialTypePassphrase -2
#define kLACredentialCTKPIN -3
// Error codes
#define kLAErrorAuthenticationFailed -1
#define kLAErrorUserCancel -2
#define kLAErrorUserFallback -3
#define kLAErrorSystemCancel -4
#define kLAErrorPasscodeNotSet -5
#define kLAErrorTouchIDNotAvailable -6
#define kLAErrorTouchIDNotEnrolled -7
#define kLAErrorTouchIDLockout -8
#define kLAErrorAppCancel -9
#define kLAErrorInvalidContext -10
// Error domain
#define kLAErrorDomain "com.apple.LocalAuthentication"
#endif
LAError.h
这个类其实也不用赘述,就是一个枚举,里面写的是错误的类型,其实就是把上面的kLAError宏写进这个枚举了,具体代码注释写的很清晰,大概翻译了一下
typedef NS_ENUM(NSInteger, LAError)
{
LAErrorAuthenticationFailed, // 验证信息出错,就是说你指纹不对
LAErrorUserCancel // 用户取消了验证
LAErrorUserFallback // 用户点击了手动输入密码的按钮,所以被取消了
LAErrorSystemCancel // 被系统取消,就是说你现在进入别的应用了,不在刚刚那个页面,所以没法验证
LAErrorPasscodeNotSet // 用户没有设置TouchID
LAErrorTouchIDNotAvailable // 用户设备不支持TouchID
LAErrorTouchIDNotEnrolled // 用户没有设置手指指纹
LAErrorTouchIDLockout // 用户错误次数太多,现在被锁住了
LAErrorAppCancel // 在验证中被其他app中断
LAErrorInvalidContext // 请求验证出错
} NS_ENUM_AVAILABLE(10_10, 8_0);
LAContext.h
重头戏来了,想在自己的项目中使用TouchID,就要用到LAContext这个类里面的方法首先映入眼帘的是一个NS_ENUM枚举LAPolicy。
typedef NS_ENUM(NSInteger, LAPolicy)
{
LAPolicyDeviceOwnerAuthenticationWithBiometrics NS_ENUM_AVAILABLE(NA, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0) = kLAPolicyDeviceOwnerAuthenticationWithBiometrics,
LAPolicyDeviceOwnerAuthentication NS_ENUM_AVAILABLE(10_11, 9_0) = kLAPolicyDeviceOwnerAuthentication
} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);
第一个枚举LAPolicyDeviceOwnerAuthenticationWithBiometrics就是说,用的是手指指纹去验证的;
NS_ENUM_AVAILABLE(NA, 8_0)
iOS8 可用
第二个枚举LAPolicyDeviceOwnerAuthentication少了WithBiometrics则是使用TouchID或者密码验证,默认是错误两次指纹或者锁定后,弹出输入密码界面;NS_ENUM_AVAILABLE(10_11, 9_0)
iOS 9可用
首先暴露出来的几个方法,注意这里都是实例方法,所以需要创建一个实例对象去才能调用,使用LAContext *context = [LAContext alloc] init]
;创建一个LAContext
对象。
canEvaluatePolicy:error:方法用来检查当前设备是否可用touchID,返回一个BOOL值
evaluatePolicy:localizedReason:reply:调用验证方法,注意这里的三个参数:
第一个参数policy是要使用上面那个LAPolicy的枚举
第二个参数localizedReason是NSString类型的验证理由
第三个参数reply则是一个回调Block,block内有一个BOOL类型的success判断是否成功验证,还有一个用于判断错误信息的NSError类型的error
invalidate方法用来废止这个context
- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));
- (void)evaluatePolicy:(LAPolicy)policy
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply;
- (void)invalidate;
枚举LACredentialType,LAAccessControlOperation
,这个东西和下面的几个方法我查了很久也没弄明白用在哪,苹果官方文档也看的不太懂,枚举中只有一个LACredentialTypeApplicationPassword。
不过通过这个NS_ENUM_AVAILABLE(10_11, 9_0)还有方法后面的NS_AVAILABLE(10_11, 9_0)知道这个枚举和这两个方法只能在OS X 10.11和iOS 9.0以上版本使用,所以可能是比较新的东西,后面苹果还会对他扩充吧。
下面是方法的说明:
// 目前额外加密就一种就是应用密码
// 输入进去将会是 UTF-8 的字符串
typedef NS_ENUM(NSInteger, LACredentialType)
{
LACredentialTypeApplicationPassword = 0,
} NS_ENUM_AVAILABLE(10_11, 9_0);
// 以下方法据我理解应该是:可以在验证Touch ID之后额外加密?
// 设置解锁额外加密凭证
- (BOOL)setCredential:(nullable NSData *)credential
type:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);
// 判断加密凭证是否设置成功
- (BOOL)isCredentialSet:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);
// 通过Touch ID来验证加密凭证是否通过
- (void)evaluateAccessControl:(SecAccessControlRef)accessControl
operation:(LAAccessControlOperation)operation
localizedReason:(NSString *)localizedReason
reply:(void(^)(BOOL success, NSError * __nullable error))reply
NS_AVAILABLE(10_11, 9_0);
typedef NS_ENUM(NSInteger, LAAccessControlOperation)
{
// 创建额外加密
LAAccessControlOperationCreateItem,
// 使用额外加密
LAAccessControlOperationUseItem,
// 创建额外加密key
LAAccessControlOperationCreateKey,
// 使用额外加密key签名
LAAccessControlOperationUseKeySign
} NS_ENUM_AVAILABLE(10_11, 9_0);
属性的话,这里有5个
@property (nonatomic, nullable, copy) NSString *localizedFallbackTitle;
@property (nonatomic, nullable, copy) NSString *localizedCancelTitle NS_AVAILABLE(10_12, 10_0);
@property (nonatomic, nullable) NSNumber *maxBiometryFailures NS_DEPRECATED_IOS(8_3, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic, nullable, readonly) NSData *evaluatedPolicyDomainState NS_AVAILABLE(10_11, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic) NSTimeInterval touchIDAuthenticationAllowableReuseDuration NS_AVAILABLE(NA, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
localizedFallbackTitle
可以设置验证TouchID时弹出Alert的输入密码按钮的标题
localizedCancelTitle
可以设置验证TouchID时弹出Alert的取消按钮的标题(iOS10才有)
maxBiometryFailures
最大指纹尝试错误次数。 这个属性我们可以看到他后面写了NS_DEPRECATED_IOS(8_3, 9_0)
,说明这个属性在iOS 8.3被引入,在iOS 9.0被废弃,所以如果系统版本高于9.0是无法使用的。
evalueatedPolicyDomainState
这个跟可以检测你的指纹数据库的变化,增加或者删除指纹这个属性会做出相应的反应
touchIDAuthenticationAllowableReuseDuration
这个属性应该是类似于支付宝的指纹开启应用,如果你打开他解锁之后,按Home键返回桌面,再次进入支付宝是不需要录入指纹的。因为这个属性可以设置一个时间间隔,在时间间隔内是不需要再次录入。默认是0秒,最长可以设置5分钟。
二.常见问题
1. 指纹识别的版本问题
-
iOS 9 之前是没有
LAErrorTouchIDLockout
锁定这个选项的,默认错误5次后;第6次验证是自动弹出输入密码界面; -
iOS 9 之后锁定指纹识别之后,如果需要立即弹出输入密码界面需要使用
LAPolicyDeviceOwnerAuthentication
这个属性重新发起验证 - 如果输入了锁屏密码,指纹解密锁定会默认解除
2. 指纹识别的LAPolicy
- 第一个枚举LAPolicyDeviceOwnerAuthenticationWithBiometrics就是说,用的是手指指纹去验证的;NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用
- 第二个枚举LAPolicyDeviceOwnerAuthentication少了WithBiometrics则是使用TouchID或者密码验证,默认是错误两次指纹或者锁定后,弹出输入密码界面;NS_ENUM_AVAILABLE(10_11, 9_0)
iOS 9可用
3. 指纹识别LAContext的方法
canEvaluatePolicy:error:
方法用来检查当前设备是否可用touchID,返回一个BOOL值;不会弹验证指纹密码框evaluatePolicy:localizedReason:reply:
调用验证方法,会弹验证指纹密码框
4. feedback按钮显示
- 默认第一次识别只有取消按钮
- 错误一次之后,会显示 feedBack 按钮
- 如果不想显示 feedback 按钮;可以设置
feedBackTitle = @""
5. CancelTitle按钮显示
该属性, iOS 10 才可以进行设置,iOS 以前是不可以进行设置的
6. 指纹识别慢的问题
- 我的 iphone 7 Plus指纹识别启动过程需要2s 左右的时间;如果发现启动比较慢,这个是正常现象
- 支付宝和微信为了消除用户的紧张情绪,在开启指纹识别的时候都有放 HUD
- 指纹识别完成后,需要返回主线程进行相应的 操作;否者你会发现有时候识别完4-5秒才有反应
[SVProgressHUD show];
LAContext *context = [[LAContext alloc]init];//使用 new 不会给一些属性初始化赋值
context.localizedFallbackTitle = @"";//这样可以不让 feedBack 按钮显示
//LAPolicyDeviceOwnerAuthenticationWithBiometrics
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"请验证已有指纹" reply:^(BOOL success, NSError * _Nullable error) {
[SVProgressHUD dismiss]; //SVProgressHUD dismiss 需要 0.15才会消失;所以dismiss 后进行下一步操作;但是0.3是适当延长时间;留点余量 dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(0.3* NSEC_PER_SEC)), dispatch_get_main_queue(), ^{ if (success) { NSLog(@"指纹识别成功"); // 指纹识别成功,回主线程更新UI dispatch_async(dispatch_get_main_queue(), ^{ //成功操作 }); } if (error) { //指纹识别失败,回主线程更新UI NSLog(@"指纹识别成功"); dispatch_async(dispatch_get_main_queue(), ^{ //失败操作 }); } }); }];
7.弹窗显示级别问题
指纹识别的弹窗的级别非常之高,高到离谱,经过验证应用程序内部没有比指纹识别的window的级别更高的UIWindowLevel,也就说了他是系统级的弹窗。需要注意的是,如果指纹弹窗显示和消失应用程序会调用:
- (void)applicationWillResignActive:(UIApplication *)application;
- (void)applicationDidBecomeActive:(UIApplication *)application;
所以应用程序内部无法获取。不知道越狱之后的手机能否获取到,如果能获取到,那就不可描述了,所以推荐各位看官没什么刚需不要越狱。
8.检测指纹库中指纹是否发生改变
苹果官方文档解释如下
This property returns a value only when the canEvaluatePolicy(:error:) method succeeds for a biometric policy or the evaluatePolicy(:localizedReason:reply:) method is called and a successful Touch ID authentication is performed. Otherwise, nil is returned.
The returned data is an opaque structure. It can be used to compare with other values returned by this property to determine whether the database of authorized fingerprints has been updated. However, the nature of the change cannot be determined from this data.
总结来说:
- 当你增加或者删除指纹时候,你在使用使用
canEvaluatePolicy(_:error:)
或者evaluatePolicy(_:localizedReason:reply:)
方法验证;成功后evaluatedPolicyDomainState属性会返回一个 NSData 对象;否则返回 nil; - 但是返回的evaluatedPolicyDomainState属性并不能说明发生了什么样子的改变;只是告诉你发生了改变
根据上面的信息,我们就可以每次使用指纹的时候检测指纹数据库是否发生改变并作出相应的操作;下面是stackOverFlow 做的一个相应示例
demo
参考资料
- LocalAuthentication源码学习
- iOS App中使用Touch ID及注意事项
- Touch ID API responsive is very slow
- How to remove Enter Password and canel button from Touch id Alert view
- TouchID - Detect new fingerprints added - When does evaluatedPolicyDomainState change?
- evaluatedpolicydomainstate苹果官方文档
原文链接:http://www.jianshu.com/p/d44b7d85e0a6