您现在的位置是：首页 > 文章详情

Apple本地认证(密码+Touch id)

日期：2017-05-10点击：344收藏

Apple本地认证(密码+Touch id)

转载请注明出处：https://yq.aliyun.com/articles/79904?spm=5176.blogshare79904.0.0.kLFs48

前言

本片博客主要介绍如何在自己的APP中添加指纹解锁/密码解锁技术。主要是对苹果的LocalAuthentication的介绍。看过之后你将会知道如何使用苹果的指纹解锁和本地密码验证功能。

正文

Apple有好多Frameworks，包括常用的UIKit、Foundation和Accounts等等。其中还有一个Framework：LocalAuthentication。该Framework名如其功能，提供额本地认证的功能：也就是我们平时说的密码验证和指纹解锁功能。该Framework的内容如下：

它包含了三个类

LAContext.h
LAError.h
LAPublicDefines.h
LocalAuthentication.h(包含文件，即里面包含了该Framework里面的其他类头文件)

LAPublicDefines.h该类是本地验证的定义类，里面定义了五类String：Pocicies/Options/Credential types/Error codes/Error domain。
Policies:

LAPolicyDeviceOwnerAuthenticationWithBiometrics:使用Touch id来验证设备所有者
LAPolicyDeviceOwnerAuthentication：使用Touch id或者设备密码来验证用户

Options：

kLAOptionUserFallback
kLAOptionAuthenticationReason

Credential types:

kLACredentialTypePasscode
kLACredentialTypePassphrase
kLACredentialCTKPIN

Error codes:

kLAErrorAuthenticationFailed:认证失败
kLAErrorUserCancel:用户取消
kLAErrorUserFallback
kLAErrorSystemCancel:系统取消
kLAErrorPasscodeNotSet:没有设置密码
kLAErrorTouchIDNotAvailable: Touch id不可用
kLAErrorTouchIDNotEnrolled
kLAErrorTouchIDLockout
kLAErrorAppCancel: app 取消
kLAErrorInvalidContext

Error domain:

kLAErrorDomain:

LAContext.h该类中有个LAPolicy的枚举：LAPolicyDeviceOwnerAuthenticationWithBiometrics(使用 touch id 认证)和LAPolicyDeviceOwnerAuthentication(使用密码或者设备密码进行验证设备所有者)。

需要注意，对于LAPolicyDeviceOwnerAuthenticationWithBiometrics，Touch ID认证的时候我们的设备必须有Touch ID设置，如果没有或者该设备本身不支持Touch ID，前者认证就会失败，如果Touch ID被锁定，则需要输入密码来解锁Touch ID。另外，Touch ID如果输入错误5次将会被锁定，此时用户必须使用输入密码的方式来结果它。如果密码输入也错误的话，你在设置--->Touch ID里面就会看到：

密码错误
并且只有经过一段时间之后才能使用。
对于后者的LAPolicyDeviceOwnerAuthentication，它的意思是Touch ID或者密码来解锁。意思就是如果Touch ID可用，并且没有锁定，用户第一次会要求使用指纹解锁，否则就会使用密码解锁。这里和另一个枚举不一样的是：
对于LAPolicyDeviceOwnerAuthenticationWithBiometrics：
第一次提示

第一次输入错误提示
对于LAPolicyDeviceOwnerAuthentication：
除了前面的两个提示外，还有
指纹一直错误弹出密码输入
直接上代码，看看如何实现指纹解锁或者指纹+密码解锁：

- (IBAction)authAction:(id)sender { LAContext *myContext = [[LAContext alloc] init]; NSError *myError = nil; if ([myContext canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&myError]) { [myContext evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) { if (success) { NSLog(@"认证成功"); }else { NSLog(@"认证失败,%@",[error description]); } }]; }else { NSLog(@"error %@",[myError description]); } }

首先是实例化一个LAContext的上下文，然后首先有个方法：

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));

验证一下我们制定的LAPolicy是否可以使用，error用来记录不可使用的原因。
接下来就是：

- (void)evaluatePolicy:(LAPolicy)policy localizedReason:(NSString *)localizedReason reply:(void(^)(BOOL success, NSError * __nullable error))reply;

其中的policy就是我们刚才验证的policy，然后localizedReason是我们使用验证的原因，也就是上面途中显示的“通过Home键验证已有手机指纹”。最后通过block回调判断结果，succes查看是否成功，error查看如果失败的话，失败的原因。
到这里，你已经知道了如何使用指纹解锁，为你的app添加指纹解锁功能。

后续LAContext里面其他的method或者property有了解了再补充。