指纹识别>指纹验证>指纹登录
2017-03-02 本文已影响79人
HeavenWong
部分效果图
效果图1
效果图2
启动效果图3
一 . 指纹识别简析
苹果设计的ios是以安全性位核心,不管是沙河机制还是代码签名,指纹识别,最终目的都是为了安全.
自iPhone5S开始,苹果公司推出全新生物安全识别技术--指纹识别验证(Touch ID).
自iPhone 5S始,苹果公司推出了全新生物安全识别技术---指纹识别验证(Touch ID)。使得我们可以更快、更轻松地对设备进行安全的访问。可贵的是,Touch ID做到了从任意角度读取指纹数据,克服了基于密码进行锁定的不便。除此之外,苹果还加入必须进行密码校验的场景,进一步确保安全,例如【1】:
- 刚开机或重启;
- 超过 48 小时未解锁设备;
- 设备收到了远程锁定命令;
- 五次未能成功匹配指纹;
- 进入Touch ID设置模块或更新新指纹;
- 最重要的一点,苹果公司提供Touch ID给第三方应用程序使用,程序只会收到认证是否成功的通知,而无法访问 Touch ID 或与已注册指纹相关的数据,这一点对安全而言尤为重要。
为了获得更高的安全性,很多银行类、支付类APP都集成了指纹、手势等二次验证功能。今天我们就重点来谈谈Touch ID集成到APP的具体流程及实现。
二 . 流程分析
指纹登录流程:
指纹登录流程
二次启动后识别登录
二次启动后识别登录
使用过指纹登录的朋友,大概都知道上面的流程。
这个业务实现的难点在于,首次登录成功并启用指纹授权--->退出APP后--->二次启动APP,如何判断是否要启用指纹登录验证呢?这时就需要我们对数据持久化和数据共享有较深的理解,很多APP开发者,在开发登录保持的时候,大都会使用持久化数据的方式,存储成功登录的标记。但对于安全性较高的APP,每次重新启动时都会校验登录状态,单靠持久化数据是不够的。
我的解决方案是:
通过三个数据进行登录保持,
loginState:持久化数据,用于存储用户登录成功,未激活状态;
startAutoLoginState:持久化数据,是否开启指纹识别授权;
isAppCurrentLoginState:共享数据,登录激活状态,该状态的特点,每次重新启动APP都会重新初始化数据。
首次登录:
三个数据变化情况:
|状态 |loginState |startAutoLoginState |isAppCurrentLoginState|
| -- | -- | ---|
|登录之前| nil或NO| nil或NO| NO|
|登录成功 |YES| nil或NO |YES|
|启用指纹授权 |YES |YES |YES|
|不启用授权| YES| NO| YES|
二次验证登录(指纹登录):
三个数据变化情况,
- 如果loginState和startAutoLoginState同为YES,即可进行指纹登录验证,以下为数据变化情况;
|状态 |loginState |startAutoLoginState| isAppCurrentLoginState|
| -- | -- | ---|
|验证之前 |YES |YES| NO|
|验证失败| NO |YES |NO|
|验证成功 |YES| YES| YES|
- 否则,重新登录。
三 . 核心代码实现
- 倒入头文件#import <LocalAuthentication/LocalAuthentication.h>
判断设备是否支持指纹识别--指纹验证
- (void)setFingerprint{
if ([JCCore getFingerprint] && [JCCore is_login]) {
UIView *v = [[UIView alloc] initWithFrame:[UIScreen mainScreen].bounds ];
v.backgroundColor = [UIColor yellowColor];
//创建LAContext
LAContext *context = [LAContext new];
//这个属性是设置指纹输入失败之后的弹出框的选项
context.localizedFallbackTitle = nil;
NSError *error = nil;
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
[_window addSubview:v];
// 切换到主线程处理
}];
NSLog(@"支持指纹识别");
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"需要验证您的指纹来确认您的身份" reply:^(BOOL success, NSError * _Nullable error) {
if (success) {
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
[v removeFromSuperview];
}];
[v removeFromSuperview];
NSLog(@"验证成功 刷新主界面 %@",[JCCore get_employee_info]);
}else {
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
// 切换到主线程处理
[v removeFromSuperview];
[JCCore quitOut];
[self go_login];
}];
NSLog(@"%@",error.localizedDescription);
switch (error.code) {
case LAErrorSystemCancel:
{
NSLog(@"系统取消授权,如其他APP切入");
break;
}
case LAErrorUserCancel:
{
NSLog(@"用户取消验证Touch ID");
break;
}
case LAErrorAuthenticationFailed:
{
NSLog(@"授权失败,请手动登录");
break;
}
case LAErrorPasscodeNotSet:
{
NSLog(@"系统未设置密码");
break;
}
case LAErrorTouchIDNotAvailable:
{
NSLog(@"设备Touch ID不可用,例如未打开");
break;
}
case LAErrorTouchIDNotEnrolled:
{
NSLog(@"设备Touch ID不可用,用户未录入");
break;
}
case LAErrorUserFallback:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"用户选择输入密码,切换主线程处理");
}];
break;
}
default:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"其他情况,切换主线程处理");
}];
break;
}
}
}
}];
}else{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
// 切换到主线程处理
[v removeFromSuperview];
[JCCore quitOut];
[self go_login];
}];
NSLog(@"不支持指纹识别");
switch (error.code) {
case LAErrorTouchIDNotEnrolled:
{
NSLog(@"TouchID is not enrolled");
break;
}
case LAErrorPasscodeNotSet:
{
NSLog(@"A passcode has not been set");
break;
}
default:
{
NSLog(@"TouchID not available");
break;
}
}
NSLog(@"%@",error.localizedDescription);
}
}
}
四 . 心得
指纹验证的结果是 成功 或 失败, 在所回调的方法里面 做处理, 必须 先切到主线程 再处理事件.
