iOS8后苹果开放了Touch ID的API给开发者,这也给我们的app带来了新的体验。开发者们可使用向第三方应用开放了Touch ID权限的API,以便他们在应用中使用指纹认证来完成用户认证或支付购买。本文主要介绍如何在应用中集成Touch ID来校验用户的身份和注意事项。
支持系统和机型
iOS系统的指纹识别功能最低支持的机型为iPhone 5s,最低支持系统为iOS 8,虽然安装iOS 7系统的5s机型可以使用系统提供的指纹解锁功能,但由于API并未开放,所以理论上第三方软件不可使用。
依赖框架
在使用前我们需要导入 LocalAuthentication.framework 这个库
这个库必须要Xcode6并且连接的是真机,才不会提示找不到的错误。 如果是模拟器会提示找不到这个库。
注意事项
做iOS 8以下版本适配时,务必进行API验证,避免调用相关API引起崩溃。
使用类
LAContext 指纹验证操作对象
代码
- (void)authenticateButtonTapped{
LAContext *context = [[LAContext alloc] init];
context.localizedFallbackTitle = @"输入密码";
NSError *error = nil;
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics
localizedReason:@"您是这设备的所有者吗?"
reply:^(BOOL success, NSError *error) {
if (success) {
dispatch_async (dispatch_get_main_queue(), ^{
//在主线程更新 UI,不然会卡主
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Success"
message:@"你是设备主人。"
delegate:nil
cancelButtonTitle:@"Ok"
otherButtonTitles:nil];
[alert show];
});
}else{
/*
// 用户未提供有效证书,(3次机会失败 --身份验证失败)。
LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed,
// 认证被取消,(用户点击取消按钮)。
LAErrorUserCancel = kLAErrorUserCancel,
// 认证被取消,用户点击回退按钮(输入密码)。
LAErrorUserFallback = kLAErrorUserFallback,
// 身份验证被系统取消,(比如另一个应用程序去前台,切换到其他 APP)。
LAErrorSystemCancel = kLAErrorSystemCancel,
// 身份验证无法启动,因为密码在设备上没有设置。
LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet,
// 身份验证无法启动,因为触摸ID在设备上不可用。
LAErrorTouchIDNotAvailable = kLAErrorTouchIDNotAvailable,
// 身份验证无法启动,因为没有登记的手指触摸ID。 没有设置指纹密码时。
LAErrorTouchIDNotEnrolled = kLAErrorTouchIDNotEnrolled,
**/
switch (error.code) {
case LAErrorAuthenticationFailed:
NSLog(@"身份验证失败。");
break;
case LAErrorUserCancel:
NSLog(@"用户点击取消按钮。");
break;
case LAErrorUserFallback:
{
NSLog(@"用户点击输入密码。");
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
//用户选择输入密码,切换主线程处理
}];
break;
}
case LAErrorSystemCancel:
NSLog(@"另一个应用程序去前台");
break;
case LAErrorPasscodeNotSet:
NSLog(@"密码在设备上没有设置");
break;
case LAErrorTouchIDNotAvailable:
NSLog(@"触摸ID在设备上不可用");
break;
case LAErrorTouchIDNotEnrolled:
NSLog(@"没有登记的手指触摸ID。");
break;
default:
{
NSLog(@"Touch ID没配置");
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
//其他情况,切换主线程处理
}];
break;
}
}
}
}];
} else {
dispatch_async (dispatch_get_main_queue(), ^{
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"错误提示"
message:@"您的设备没有触摸ID."
delegate:nil
cancelButtonTitle:@"Ok"
otherButtonTitles:nil];
[alert show];
});
}
}
其中:
(1)localizedFallbackTitle:用于设置左边的按钮的名称,默认是输入密码。
(2)localizedReason:用于设置提示语,表示为什么要使用Touch ID,如代码中@"您是这设备的所有者吗?"。
操作流程
首先判断系统版本,iOS8及以上版本执行-(void)authenticateButtonTapped方法,方法自动判断设备是否支持和开启Touch ID。
iOS 9
iOS 9加入了三种新的错误类型。
/// Authentication was not successful, because there were too many failed Touch ID attempts and
/// Touch ID is now locked. Passcode is required to unlock Touch ID, e.g. evaluating
/// LAPolicyDeviceOwnerAuthenticationWithBiometrics will ask for passcode as a prerequisite.
LAErrorTouchIDLockout NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorTouchIDLockout,
/// Authentication was canceled by application (e.g. invalidate was called while
/// authentication was in progress).
LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel,
/// LAContext passed to this call has been previously invalidated.
LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext
其中,
LAErrorTouchIDLockout是在8.0中也会出现的情况,但并未归为单独的错误类型,这个错误出现,源自用户多次连续使用Touch ID失败,Touch ID被锁,需要用户输入密码解锁,这个错误的交互LocalAuthentication.framework已经封装好了,不需要开发者关心。
LAErrorAppCancel和LAErrorSystemCancel相似,都是当前软件被挂起取消了授权,但是前者是用户不能控制的挂起,例如突然来了电话,电话应用进入前台,APP被挂起。后者是用户自己切到了别的应用,例如按home键挂起。
LAErrorInvalidContext很好理解,就是授权过程中,LAContext对象被释放掉了,造成的授权失败
官方文档就是这么短短几句话!!!