【iOS】指纹(面容)支付基本逻辑和适配

最新推荐文章于 2021-05-28 13:22:18 发布
最新推荐文章于 2021-05-28 13:22:18 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaokuzc/article/details/81588129
版权

在这边提供一些指纹和面容支付的基本思路,差异以及所遇到的坑。

一、支付逻辑基本思路

我们重点是考虑如何保证支付的安全,首先肯定不能本地存入用户的支付密码,这样在人行(中国人民银行)来检查的时候是行不通的,而且直接存密码在任何时候都是下下策。
我们应该考虑在指纹验证通过后,如何和服务端进行安全交互:
1、首先指纹或者面容通过后,我们需要和服务端进行安全环境校验,这个目的是保证当前的环境是安全的。可参考的方式有两种,第一种是用RSA加密,公钥加密私钥解密。第二种是AES加密,使用规定的key进行加解密。
2、安全环境校验通过后,再将所需的字段拼接加密后传给服务端进行校验,校验通过即可支付。这里所需的字段有一点,就是一定要保证唯一性,可以是设备id,用户id组合成的唯一id,类似于token。

二、适配面容支付

iPhoneX出了Face ID,因此我们也需要对Face ID进行适配(虽然我觉得不太安全,没有指纹有安全感)。
1、在系统API调用方面,其实是一样的,只是需要区分下何时是指纹何时是面容,以便进行图片、文字的更换,系统API提供了一个LABiometryType枚举进行类型判断,代码如下:

  LAContext *context  = [[LAContext alloc]init];
  NSError *authError = nil;
// MARK: 判断设备是否支持指纹识别
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError]){
    NSString *myLocalizedReasonString;
    //系统给的系统判断API
    if (@available(iOS 11.0, *)) {
        if(context.biometryType == LABiometryTypeTouchID) {
            myLocalizedReasonString = @"请按Home键验证指纹";
        }else if (context.biometryType == LABiometryTypeFaceID){
            myLocalizedReasonString = @"请验证面容 ";
        }else{
            myLocalizedReasonString = @"请按Home键验证指纹";
        }
    }
  //iOS 11以前没有面容
    else{
        myLocalizedReasonString = @"请按Home键验证指纹";
    };
}

这里需要注意的是一定要先用 if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError])进行判断,然后再用LABiometryType取出验证类型,这在很多文章里都没有提过,也是我在开发过程中遇到的问题。还有一点就是系统提供了一个写法来判断方法支持最低的iOS系统: if (@available(iOS 11.0, )) {},以后可以不用网上的判断系统的方法了。

三、LAError枚举值说明

iOS 11新增了3个枚举,其实都是和以前的一样,只不过换了个名字:

LAErrorAuthenticationFailed, // 验证信息出错,这个时候会弹出localizedFallbackTitle的按钮  
LAErrorUserCancel // 用户取消验证
LAErrorUserFallback // 用户点击了手动输入密码的按钮
LAErrorSystemCancel // 被系统取消
 LAErrorPasscodeNotSet // 用户没有设置密码(六位数字或者四位数字那个)
LAErrorTouchIDNotAvailable // 用户设备不支持Touch ID 
LAErrorTouchIDNotEnrolled // 用户没有录入Touch ID
LAErrorTouchIDLockout // 用户错误次数被锁住了,需要解锁
LAErrorAppCancel // 在验证中被其他app终止
LAErrorInvalidContext // 这个应该是LAContext本身出错了,我还没遇到过
//这个没遇到过,估计没用了,枚举值都变成-1004了,说明被舍弃了
LAErrorNotInteractive 
//下面是iOS 11新增的
LAErrorBiometryNotAvailable //和LAErrorTouchIDNotAvailable一样枚举值都是-6
LAErrorBiometryNotEnrolled //和LAErrorTouchIDNotEnrolled一样枚举值都是-7
LAErrorBiometryLockout //和LAErrorTouchIDLockout一样枚举值都是-8
四、LAPolicy枚举值说明

LAPolicy一共有两个LAPolicyDeviceOwnerAuthenticationWithBiometricsLAPolicyDeviceOwnerAuthentication,区别是:
1、LAPolicyDeviceOwnerAuthentication是iOS 9之后的;
2、LAPolicyDeviceOwnerAuthentication是在指纹面容验证失败后(5次)第6次弹出锁屏密码验证,如果验证成功了就可以认定指纹或者面容成功了。
3、LAPolicyDeviceOwnerAuthenticationWithBiometrics则是失败5次后,第6次指纹或者面容就被锁定了,我们需要在第6次解锁指纹或者面容,代码如下:

case LAErrorTouchIDLockout:{
             dispatch_async(dispatch_get_main_queue(), ^{
                [context evaluatePolicy:kLAPolicyDeviceOwnerAuthentication localizedReason:@"验证手机锁屏密码,解锁指纹" reply:^(BOOL success, NSError * _Nullable error){
                    if (success) {
                       //重新进行指纹校验方法调用
                    }
                }];
            });

            break;
        }

需要注意的是用swich遍历LAError的时候,操作需要在主线程进行。

五、指纹验证示例整段代码
#pragma mark - 验证指纹
- (void)loadAuthentication{
    // 这个属性是设置指纹输入失败之后的弹出框的选项
    LAContext *context  = [[LAContext alloc]init];
    context.localizedFallbackTitle = @"输入密码";
    NSError *authError = nil;

    // MARK: 判断设备是否支持指纹识别

    if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError]){
    NSString *myLocalizedReasonString;
    if (@available(iOS 11.0, *)) {
        if(context.biometryType == LABiometryTypeTouchID) {
            myLocalizedReasonString = @"请按Home键验证指纹";
        }else if (context.biometryType == LABiometryTypeFaceID){
            myLocalizedReasonString = @" 请验证面容ID";
        }else{
            myLocalizedReasonString = @"请按Home键验证指纹";
        }
    }
    else{
        myLocalizedReasonString = @"请按Home键验证指纹";
    };
    [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:myLocalizedReasonString reply:^(BOOL success, NSError * _Nullable error) {

        if(success){
            //在主线程进行
            dispatch_async(dispatch_get_main_queue(), ^{
                //认证成功
                //进行支付
            });

        }else{
            dispatch_async(dispatch_get_main_queue(), ^{

            });
            switch (error.code){
                case LAErrorAuthenticationFailed:{
                    // -1 连续三次指纹识别错误
                    dispatch_async(dispatch_get_main_queue(), ^{
                       //认证失败,请输入支付密码支付
                    });
                    break;
                }

                case LAErrorUserFallback:{
                    // -3 用户选择其他验证方式
                    (点击了 context.localizedFallbackTitle = @"输入密码"这里的响应)
                    //主线程
                    dispatch_async(dispatch_get_main_queue(), ^{

                    });
                    break;
                }

                    // Authentication could not start, because passcode is not set on the device.
                    // -5 设备系统未设置密码
                    //没有面容ID权限(-6)
                case LAErrorTouchIDNotAvailable:{
                    dispatch_async(dispatch_get_main_queue(), ^{
                       //引导用户跳转到设置去开启

                    });
                    break;
                }
                //iPhone没设置密码  
                case LAErrorPasscodeNotSet :{
                    dispatch_async(dispatch_get_main_queue(), ^{
                       //引导用户跳转到设置去开启

                    });
                    break;
                }
                  //iPhone没录入指纹 
                case LAErrorTouchIDNotEnrolled:{
                    dispatch_async(dispatch_get_main_queue(), ^{
                       //引导用户跳转到设置去录入

                    });
                    break;
                }
              //用户连续多次进行Touch ID验证失败,Touch ID被锁,需要用户输入密码解锁,先Touch ID验证密码
                case LAErrorTouchIDLockout:{
                    // -8 连续五次指纹识别错误,TouchID功能被锁定,下一次需要输入系统密码
                    dispatch_async(dispatch_get_main_queue(), ^{
                        [context evaluatePolicy:kLAPolicyDeviceOwnerAuthentication localizedReason:@"验证手机锁屏密码,解锁指纹" reply:^(BOOL success, NSError * _Nullable error){
                            if (success) {
                                [self loadAuthentication];
                            }
                        }];
                    });
                    break;
                }

                default:{

                    break;
                }
            }
        }
    }];
}else{

    switch (authError.code){
        //没有面容ID权限(-6)
        case LAErrorTouchIDNotAvailable:{
            dispatch_async(dispatch_get_main_queue(), ^{
                //引导用户跳转到设置去开启

            });
            break;
        }
        case LAErrorAuthenticationFailed:{
            // -1 连续三次指纹识别错误
            dispatch_async(dispatch_get_main_queue(), ^{

                //认证失败,请输入支付密码支付
            });
            break;
        }

        case LAErrorPasscodeNotSet :{
            dispatch_async(dispatch_get_main_queue(), ^{
                //引导用户跳转到设置去开启

            });
            break;
        }
        case LAErrorTouchIDNotEnrolled:{
            dispatch_async(dispatch_get_main_queue(), ^{
                //引导用户跳转到设置去开启

            });
            break;
        }

        case LAErrorTouchIDLockout:{
            dispatch_async(dispatch_get_main_queue(), ^{
                [context evaluatePolicy:kLAPolicyDeviceOwnerAuthentication localizedReason:@"验证手机锁屏密码,解锁指纹" reply:^(BOOL success, NSError * _Nullable error){
                    if (success) {
                        [self loadAuthentication];
                    }
                }];
            });

            break;
        }

        default:{
            dispatch_async(dispatch_get_main_queue(), ^{
                if (@available(iOS 11.0, *)) {
                    if(context.biometryType == LABiometryTypeTouchID) {
                       //设备不支持Touch ID
                    }else if (self.myContext.biometryType == LABiometryTypeFaceID){
                        //设备不支持面容 ID
                    }else{
                      //设备不支持Touch ID
                    }
                }else{
                    //设备不支持Touch ID
                }
            });
            break;
        }
      }
    }
  }
五、总结

具体的指纹支付逻辑,加密方式,还是应该和服务端以及安卓一起讨论决定。其他就是做好异常处理,保证代码安全。
目前我还遇到了一个奇怪的bug,就是iOS 11.0系统,用户录入了指纹,但是没有将指纹或者密码用于锁屏解锁,就会每次都跳出LAErrorTouchIDLockout这个错误。试了一下,微信和支付宝一样的,也就是系统bug,其他系统正常。后续如果有其他的我还会补充。

x_code简书同名
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 指纹支付面容支付
muhlenXi的博客
04-26 1929
生物信息支付iOS App 开发中,或许你需要验证当前设备主人的指纹或者面容信息,在 iOS 系统中,他们统称为本地生物信息鉴定。 本地生物信息验证,是通过 Apple 提供的一个 LocalAuthentication 库来完成的。关于这个库的更多信息可以看这里:传送门。 鉴定过程 第一步:获取生物信息的状态。 以下的两种情况,会导致状态不可用。 当前设备没有录入指纹面容 指纹面容验...
iOS开发 实现指纹识别及验证
神隐
04-20 7115
最近在写一个demo,打算实现指纹验证以及人脸识别(手势解锁网上demo很多所以不打算集成,很抱歉并没有嘲讽大神们的技术结晶的意思,只是解锁方式择其二就行了),本篇只是记录一下初次学习指纹识别的过程以及心得。 苹果公司推出的指纹识别,提供的只有验证是否支持指纹以及指纹是否正确的功能,开发者并不能透过home键或者苹果提供的sdk获取到用户的指纹信息,包括支付宝的指纹支付也只是简单的验证touch
使用iOS 8 SDK添加Touch ID指纹识别功能
weixhe的专栏
05-04 530
iOS 8 SDK向开发者公开了Touch ID指纹识别功能,允许App对用户身份进行本地验证。使用Touch ID非常简单,只需要2步即可: 1. 检查Touch ID是否可用。 2. 获得指纹验证结果。 下面以一个简单的例子来说明如何使用Touch ID。 创建一个新的项目,向界面设计器中添加一个按钮。使用Touch ID需要引入LocalAuthentication框
微信支付/支付指纹支付原理
热门推荐
LVXIANGAN的专栏
07-12 1万+
    随着各大厂商手机相继加入了指纹解锁功能,指纹支付因为免除了密码输入,简单快捷的特点,迅速受到了广大用户的青睐。今天我们简单来探究一下指纹支付的原理。   首先,我们先看看微信的指纹支付设置页面:点击钱包----右上角------支付管理           再来看看支付宝的设置页面:           从以上流程,可以大概推断指...
android支付安全机制,Android_指纹支付_安全问题_前后端交互逻辑
weixin_40006779的博客
05-28 236
具体代码不详细介绍,可以自己去看这些资料,只详细介绍最终的客户端和服务器端交互逻辑。/********************************************1,参考****************************************/////////////////////// 重点参考资料https://github.com/gaoyangcr7/Biometric...
IOS应用内支付返回新旧Receipt适配的方法
08-28
IOS应用内支付返回新旧Receipt适配的方法是指在IOS应用程序中,如何正确地获取和处理应用内支付返回的Receipt信息,以便在不同版本的IOS系统中实现支付功能的适配。 在IOS7.0之前,获取Receipt信息的方式是通过...
IOS 指纹识别两种方式详解及实例
08-30
iOS平台上,指纹识别技术为用户提供了一种安全且便捷的身份验证方法。自iPhone 5s引入Touch ID以来,苹果在iOS系统中开放了相应的SDK,允许...希望本文提供的实例和解释能对您在开发过程中实现iOS指纹识别有所帮助。
iOS指纹登录
07-19
iOS平台上,指纹登录是一种安全便捷的身份验证方式,它允许用户通过设备的Touch ID或Face ID功能快速解锁应用或执行敏感操作,而无需输入复杂的密码。这个技术深受开发者和用户的欢迎,因为它提高了用户体验,同时...
iOS指纹登录(TouchID)集成方案详解
01-05
苹果的后续移动设备也相继添加了指纹功能,在实际使用中还是相当方便的,比如快捷登录,快捷支付等等.系统提供了相应框架,使用起来还是比较方便的.使用LAContext对象即可完成指纹识别,提高用户体验. 提示:指纹识别...
ios 11和iphone x的相关适配问题及解决方法
08-28
iOS 11和iPhone X的相关适配问题及解决方法 iOS 11和iPhone X的相关适配问题及解决方法是指在iOS 11中出现的一些适配问题,例如tableView莫名偏移问题和scrollView默认位移问题,以及iPhone X的特殊适配问题。下面...
简单实现iOS指纹解锁(TouchID)
01-05
本文实例为大家分享了iOS指纹解锁的具体代码,供大家参考,具体内容如下 1、首先,引入依赖框架 LocalAuthentication.framework #import 2、然后,判断系统是否为iOS8及以上 //iOS8.0后才支持指纹识别接口 if (...
iOS13 适配和Xcode11.0踩坑小结
08-25
总之,iOS13的适配和Xcode11.0的使用过程中,开发者需要关注UI表现、私有API的使用、权限管理和新功能的适配。同时,及时更新代码以符合最新的编程规范,确保应用在新平台上的稳定性和用户体验。通过了解并解决这些...
iOS11和iPhoneX适配的一些坑
08-29
iOS11和iPhoneX的适配过程中,开发者可能会遇到一系列的问题,这些问题主要涉及界面布局、导航栏的高度和布局、以及滚动视图的适配。以下是对这些坑的详细解析: 1. 导航栏高度的变化: 在iOS11之前,导航栏的...
IOS 指纹识别详解及实例代码
01-20
在标题和描述中提到的“IOS 指纹识别详解及实例代码”是指如何在iOS应用中集成并使用Touch ID功能。以下是关于iOS指纹识别的详细知识: 1. **导入相关库**: 首先,为了使用Touch ID功能,我们需要导入`...
iOS WKWebView适配实战篇
08-19
iOS WKWebView适配实战篇 iOS WKWebView适配实战篇主要介绍了WKWebView适配实战篇的内容,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。下面我们将对WKWebView适配实战篇的知识点...
<iOS> 设备验证 指纹验证
蟑小强的博客
01-21 635
iOS 设备验证接口从iOS8开始开放,暂时无法获取指纹数据,api只返回验证成功与否.指纹功能5s以上设备才有. 使用步骤: 1.导入系统库 #import 2.api从iOS8才开始开放,所以先要判断系统版本 if([[[UIDevice currentDevice] systemVersion] floatValue] >= 8.0f) { 3.创建设备
指纹登录 TouchID FaceID
三线程序员的博客
09-24 1415
基础配置 #import <LocalAuthentication/LocalAuthentication.h> 判断是否支持指纹登录 //首先判断版本 if (NSFoundationVersionNumber < NSFoundationVersionNumber_iOS_8_0) { NSLog(@"系统版本不支持TouchID"); return; } 指纹登录的类 LocalAuthentication LAContext LAError L
iOS开发中如何理解“iPhone X不支持指纹
qq_15509071的博客
08-14 1351
最近发现不少人不理解需求中说的“这个功能需要支持指纹的验证方式”。 很多人理解为“iPhone X不支持指纹”,所以在iPhone X把“生物识别”直接屏蔽掉了。。。。。。。即使系统方法(canEvaluatePolicy)返回的是支持.   在代码里 指纹面容ID 统称为 生物识别 所用的判断方法和类也是一样的。 引入 #import &lt;LocalAuthenticatio...
iOS开发使用TouchID验证登录踩过的一些坑(同时更新FaceID使用方法)
坤宇的博客
03-04 4713
FaceID iPhoneX 提供的刷脸功能与之前的设备的TouchID类似,都是属于生物验证的范畴。苹果爸爸也是为了照顾开发者,这两个功能对应的API基本相同,对于之前支持TouchID的APP其实可以在不做任何修改的基础上兼容FaceID,只是在一些UI样式上需要修改。 biometryType iOS11之后LAContext新增biometryType属性,调用时候可以根据这个属...
iOS 14新特性详解与Swift适配指南
iOS 14带来了许多新特性和开发者需要注意的适配要点,以下是一些关键点的详细说明: 1. **Xcode 12**: Xcode 12引入了多项更新,如增强的编辑器功能,例如Editor>Canvas>Minimap,使得代码可视化更加直观。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值