iOS中指紋識別常見問題匯總_IOS

最近公司的 app 要使用指紋支付了;總體來說還是蠻順利的;但是中間有遇到一些坑;下面就對坑進行匯總;

一.基本知識

點開這個LocalAuthentication.framework，發現裡面主要有這麼幾個東西

LocalAuthentication.framework
- LAContext.h
- LAError.h
- LAPublicDefines.h
- LocalAuthentication.h
LocalAuthentication.h

這個沒什麼可講的吧，代碼就兩行，一行匯入LAContext.h,一行匯入LAError.h，這個LocalAuthentication類是暴露出來方便開發人員調用的類。

LAPublicDefines.h

先從簡單的開始講吧，首先是LAPublicDefines.h，從名字上來看是公用宏定義類，裡麵包含了許多定義好的宏，這些宏會在LAContext.h得到使用。

//// LAPublicDefines.h// LocalAuthentication//// Copyright (c) 2014 Apple. All rights reserved.//#ifndef LocalAuthentication_LAPublicDefines_h#define LocalAuthentication_LAPublicDefines_h// Policies#define kLAPolicyDeviceOwnerAuthenticationWithBiometrics 1#define kLAPolicyDeviceOwnerAuthentication 2// Options#define kLAOptionUserFallback 1#define kLAOptionAuthenticationReason 2// Credential types#define kLACredentialTypePasscode -1#define kLACredentialTypePassphrase -2#define kLACredentialCTKPIN -3// Error codes#define kLAErrorAuthenticationFailed -1#define kLAErrorUserCancel -2#define kLAErrorUserFallback -3#define kLAErrorSystemCancel -4#define kLAErrorPasscodeNotSet -5#define kLAErrorTouchIDNotAvailable -6#define kLAErrorTouchIDNotEnrolled -7#define kLAErrorTouchIDLockout -8#define kLAErrorAppCancel -9#define kLAErrorInvalidContext -10// Error domain#define kLAErrorDomain "com.apple.LocalAuthentication"#endif

LAError.h

這個類其實也不用贅述，就是一個枚舉，裡面寫的是錯誤的類型，其實就是把上面的kLAError宏寫進這個枚舉了，具體代碼注釋寫的很清晰，大概翻譯了一下

typedef NS_ENUM(NSInteger, LAError){LAErrorAuthenticationFailed, // 驗證資訊出錯，就是說你指紋不對LAErrorUserCancel // 使用者取消了驗證LAErrorUserFallback // 使用者點擊了手動輸入密碼的按鈕，所以被取消了LAErrorSystemCancel // 被系統取消，就是說你現在進入別的應用了，不在剛剛那個頁面，所以沒法驗證LAErrorPasscodeNotSet // 使用者沒有設定TouchIDLAErrorTouchIDNotAvailable // 使用者裝置不支援TouchIDLAErrorTouchIDNotEnrolled // 使用者沒有設定手指指紋LAErrorTouchIDLockout // 使用者錯誤次數太多，現在被鎖住了LAErrorAppCancel // 在驗證中被其他app中斷LAErrorInvalidContext // 請求驗證出錯} NS_ENUM_AVAILABLE(10_10, 8_0);

LAContext.h

重頭戲來了，想在自己的項目中使用TouchID，就要用到LAContext這個類裡面的方法首先映入眼帘的是一個NS_ENUM枚舉LAPolicy。

typedef NS_ENUM(NSInteger, LAPolicy){LAPolicyDeviceOwnerAuthenticationWithBiometrics NS_ENUM_AVAILABLE(NA, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0) = kLAPolicyDeviceOwnerAuthenticationWithBiometrics,LAPolicyDeviceOwnerAuthentication NS_ENUM_AVAILABLE(10_11, 9_0) = kLAPolicyDeviceOwnerAuthentication} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);

第一個枚舉LAPolicyDeviceOwnerAuthenticationWithBiometrics就是說，用的是手指指紋去驗證的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用

第二個枚舉LAPolicyDeviceOwnerAuthentication少了WithBiometrics則是使用TouchID或者密碼驗證,預設是錯誤兩次指紋或者鎖定後,彈出輸入密碼介面;NS_ENUM_AVAILABLE(10_11, 9_0)iOS 9可用

首先暴露出來的幾個方法，注意這裡都是執行個體方法，所以需要建立一個執行個體對象去才能調用，使用LAContext *context = [LAContext alloc] init];建立一個LAContext對象。

canEvaluatePolicy:error:方法用來檢查當前裝置是否可用touchID，返回一個BOOL值

evaluatePolicy:localizedReason:reply:調用驗證方法，注意這裡的三個參數：

第一個參數policy是要使用上面那個LAPolicy的枚舉
第二個參數localizedReason是NSString類型的驗證理由
第三個參數reply則是一個回調Block，block內有一個BOOL類型的success判斷是否成功驗證，還有一個用於判斷錯誤資訊的NSError類型的error

invalidate方法用來廢止這個context

第一次touchID 樣式

錯誤後 touchID 樣式

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));- (void)evaluatePolicy:(LAPolicy)policylocalizedReason:(NSString *)localizedReasonreply:(void(^)(BOOL success, NSError * __nullable error))reply;- (void)invalidate;

枚舉LACredentialType,LAAccessControlOperation，這個東西和下面的幾個方法我查了很久也沒弄明白用在哪，蘋果官方文檔也看的不太懂，枚舉中只有一個LACredentialTypeApplicationPassword。

不過通過這個NS_ENUM_AVAILABLE(10_11, 9_0)還有方法後面的NS_AVAILABLE(10_11, 9_0)知道這個枚舉和這兩個方法只能在OS X 10.11和iOS 9.0以上版本使用，所以可能是比較新的東西，後面蘋果還會對他擴充吧。

下面是方法的說明:

// 目前額外加密就一種就是應用密碼// 輸入進去將會是 UTF-8 的字串typedef NS_ENUM(NSInteger, LACredentialType){LACredentialTypeApplicationPassword = 0,} NS_ENUM_AVAILABLE(10_11, 9_0);// 以下方法據我理解應該是：可以在驗證Touch ID之後額外加密?// 設定解鎖額外加密憑證- (BOOL)setCredential:(nullable NSData *)credentialtype:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);// 判斷加密憑證是否設定成功- (BOOL)isCredentialSet:(LACredentialType)type NS_AVAILABLE(10_11, 9_0);// 通過Touch ID來驗證加密憑證是否通過- (void)evaluateAccessControl:(SecAccessControlRef)accessControloperation:(LAAccessControlOperation)operationlocalizedReason:(NSString *)localizedReasonreply:(void(^)(BOOL success, NSError * __nullable error))replyNS_AVAILABLE(10_11, 9_0);typedef NS_ENUM(NSInteger, LAAccessControlOperation){// 建立額外加密LAAccessControlOperationCreateItem,// 使用額外加密LAAccessControlOperationUseItem,// 建立額外加密keyLAAccessControlOperationCreateKey,// 使用額外加密key簽名LAAccessControlOperationUseKeySign} NS_ENUM_AVAILABLE(10_11, 9_0);

屬性的話，這裡有5個

@property (nonatomic, nullable, copy) NSString *localizedFallbackTitle;@property (nonatomic, nullable, copy) NSString *localizedCancelTitle NS_AVAILABLE(10_12, 10_0);@property (nonatomic, nullable) NSNumber *maxBiometryFailures NS_DEPRECATED_IOS(8_3, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;@property (nonatomic, nullable, readonly) NSData *evaluatedPolicyDomainState NS_AVAILABLE(10_11, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;@property (nonatomic) NSTimeInterval touchIDAuthenticationAllowableReuseDuration NS_AVAILABLE(NA, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;

localizedFallbackTitle可以設定驗證TouchID時彈出Alert的輸入密碼按鈕的標題

localizedCancelTitle可以設定驗證TouchID時彈出Alert的取消按鈕的標題(iOS10才有)

maxBiometryFailures 最大指紋嘗試錯誤次數。 這個屬性我們可以看到他後面寫了NS_DEPRECATED_IOS(8_3, 9_0)，說明這個屬性在iOS 8.3被引入，在iOS 9.0被廢棄，所以如果系統版本高於9.0是無法使用的。

evalueatedPolicyDomainState這個跟可以檢測你的指紋資料庫的變化,增加或者刪除指紋這個屬性會做出相應的反應

touchIDAuthenticationAllowableReuseDuration這個屬性應該是類似於支付寶的指紋開啟應用，如果你開啟他解鎖之後，按Home鍵返回案頭，再次進入支付寶是不需要錄入指紋的。因為這個屬性可以設定一個時間間隔，在時間間隔內是不需要再次錄入。預設是0秒，最長可以設定5分鐘。

二.常見問題

1. 指紋識別的版本問題

iOS 9 之前是沒有LAErrorTouchIDLockout鎖定這個選項的,預設錯誤5次後;第6次驗證是自動彈出輸入密碼介面;

iOS 9 之後鎖定指紋識別之後,如果需要立即彈出輸入密碼介面需要使用LAPolicyDeviceOwnerAuthentication這個屬性重新發起驗證

如果輸入了鎖屏密碼,指紋解密鎖定會預設解除

iOS 8 錯誤5次鎖定後,第6次驗證要求輸入密碼

支付寶微信對於鎖定的不同處理

2. 指紋識別的LAPolicy

第一個枚舉LAPolicyDeviceOwnerAuthenticationWithBiometrics就是說，用的是手指指紋去驗證的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用

第二個枚舉LAPolicyDeviceOwnerAuthentication少了WithBiometrics則是使用TouchID或者密碼驗證,預設是錯誤兩次指紋或者鎖定後,彈出輸入密碼介面;NS_ENUM_AVAILABLE(10_11, 9_0)

iOS 9可用

3. 指紋識別LAContext的方法

canEvaluatePolicy:error:方法用來檢查當前裝置是否可用touchID，返回一個BOOL值;不會彈驗證指紋密碼框

evaluatePolicy:localizedReason:reply:調用驗證方法，會彈驗證指紋密碼框

4. feedback按鈕顯示

預設第一次識別只有取消按鈕

錯誤一次之後,會顯示 feedBack 按鈕

如果不想顯示 feedback 按鈕;可以設定 feedBackTitle = @""

設定 feedbackTitle 為@""

設定 feedbackTitle 為@"驗證登入密碼"

5. CancelTitle按鈕顯示

該屬性, iOS 10 才可以進行設定,iOS 以前是不可以進行設定的

6. 指紋識別慢的問題

我的 iphone 7 Plus指紋識別啟動過程需要2s 左右的時間;如果發現啟動比較慢,這個是正常現象

支付寶和微信為了消除使用者的緊張情緒,在開啟指紋識別的時候都有放 HUD

指紋識別完成後,需要返回主線程進行相應的 操作;否者你會發現有時候識別完4-5秒才有反應

微信支付 HUD顯示案例

demo的 HUD顯示案例

[SVProgressHUD show];LAContext *context = [[LAContext alloc]init];//使用 new 不會給一些屬性初始化賦值context.localizedFallbackTitle = @"";//這樣可以不讓 feedBack 按鈕顯示//LAPolicyDeviceOwnerAuthenticationWithBiometrics[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"請驗證已有指紋" reply:^(BOOL success, NSError * _Nullable error) {[SVProgressHUD dismiss];//SVProgressHUD dismiss 需要 0.15才會消失;所以dismiss 後進行下一步操作;但是0.3是適當延長時間;留點餘量dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(0.3* NSEC_PER_SEC)), dispatch_get_main_queue(), ^{if (success){NSLog(@"指紋識別成功");// 指紋識別成功，回主線程更新UIdispatch_async(dispatch_get_main_queue(), ^{//成功操作});}if (error) {//指紋識別失敗，回主線程更新UINSLog(@"指紋識別成功");dispatch_async(dispatch_get_main_queue(), ^{//失敗操作});}});}];

7.彈窗顯示層級問題

指紋識別的彈窗的層級非常之高，高到離譜，經過驗證應用程式內部沒有比指紋識別的window的層級更高的UIWindowLevel，也就說了他是系統級的彈窗。需要注意的是，如果指紋彈窗顯示和消失應用程式會調用：

- (void)applicationWillResignActive:(UIApplication *)application;- (void)applicationDidBecomeActive:(UIApplication *)application;

所以應用程式內部無法擷取。不知道越獄之後的手機能否擷取到，如果能擷取到，那就不可描述了，所以推薦各位看官沒什麼剛需不要越獄。

8.檢測指紋庫中指紋是否發生改變

蘋果官方文檔解釋如下

This property returns a value only when the canEvaluatePolicy(:error:) method succeeds for a biometric policy or the evaluatePolicy(:localizedReason:reply:) method is called and a successful Touch ID authentication is performed. Otherwise, nil is returned.
The returned data is an opaque structure. It can be used to compare with other values returned by this property to determine whether the database of authorized fingerprints has been updated. However, the nature of the change cannot be determined from this data.

總結來說:

當你增加或者刪除指紋時候,你在使用使用canEvaluatePolicy(_:error:)或者evaluatePolicy(_:localizedReason:reply:)方法驗證;成功後evaluatedPolicyDomainState屬性會返回一個 NSData 對象;否則返回 nil;
但是返回的evaluatedPolicyDomainState屬性並不能說明發生了什麼樣子的改變;只是告訴你發生了改變

根據上面的資訊,我們就可以每次使用指紋的時候檢測指紋資料庫是否發生改變並作出相應的操作;下面是stackOverFlow 做的一個相應樣本

demo

TouchIDDemo

以上所述是小編給大家介紹的iOS中指紋識別常見問題匯總，希望對大家有所協助，如果大家有任何疑問請給我留言，小編會及時回複大家的。在此也非常感謝大家對雲棲社區網站的支援！