本文介绍了如何使用LocalAuthentication框架在iOS应用中实现指纹和Face ID验证。基础用法包括初始化LAContext,检查识别功能可用性,执行验证政策。为了提高安全性,文章提出了利用evaluatedPolicyDomainState属性来防止设备被他人注册指纹后的验证问题。此外,还详细讲解了Face ID验证的实现,并强调了在使用Face ID时需要在Info.plist中添加NSFaceIDUsageDescription键。
在iPhone 5s(iOS8)加入Touch ID后,指纹识别的功能在App中逐渐受到青睐,特别是对于本地安全较高的应用(如带支付的App)指纹识别是必备的功能,它既能解决在验证过程中输入密码的繁琐过程,同时指纹识的安全等级更高。那么,要想在自己开发的应用中使用指纹识别,就必须要LocalAuthentication.framework提供的API,下面将详细地介绍如何使用这个框架来实现指纹识别功能。
基础用法
我们先来看下面的例子:
LAContext *context = [[LAContext alloc] init];
NSError *error = nil;
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error])
{
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"输入指纹进行验证" reply:^(BOOL success, NSError * _Nullable error) {
if (success)
{
NSLog(@"验证成功");
}
else
{
NSLog(@"验证失败");
}
}];
}
else
{
NSLog(@"识别功能不可用");
}
我们来解读一下上面的代码:
LAContext为贯穿整个识别过程的对象类型。使用识别必须初始化一个LAContext对象。
在进行指纹(人脸)识别前,需要判断识别功能是否可用,上面代码中的canEvaluatePolicy: error :方法就是做这样一件事情。当方法返回YES时则可以继续调用识别方法。否则需要根据error的描述来提示用户。该方法的policy参数决定了鉴权的行为方式,该参数取值如下:
| 取值 | 说明 |
|---|---|
| LAPolicyDeviceOwnerAuthenticationWithBiometrics | 指纹(人脸)识别。验证弹框有两个按钮,第一个是取消按钮,第二个按钮可以自定义标题名称(输入密码)。只有在第一次指纹验证失败后才会出现第二个按钮,这种方式下的第二个按钮功能需要自己定义。前三次指纹验证失败,指纹验证框不再弹出。再次重新进入验证,还有两次验证机会,如果还是验证失败,TOUCH ID 被锁住不再继续弹出指纹验证框。以后的每次验证都将会弹出设备密码输入框直至输入正确的设备密码才能重新使用指纹(人脸)识别 |
| LAPolicyDeviceOwnerAuthentication | 指纹(人脸)识别或系统密码验证。如果Touch ID (Face ID)可用,且已经录入指纹(人脸),则优先调用指纹(人脸)验证。其次是调用系统密码验证,如果没有开启设备密码,则不可以使用这种验证方式。指纹(人脸)识别验证失败三次将弹出 |
最低0.47元/天 解锁文章
扫一扫
206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
