经常使用支付宝的的指纹登录,既安全,又方便。抽空就结合着指纹的相关知识,理了一下这个流程。
在梳理支付宝指纹流程之前,先熟悉一下关于指纹解锁的知识。
指纹解锁的相关类位于 LocalAuthentication.framework 。这个库内容比较少,所以不是很复杂。主要方法如下
判断TouchID或者手机密码是否可用
- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));
其中:LAPolicy是个枚举 :
LAPolicyDeviceOwnerAuthenticationWithBiometrics指纹验证,三次验证不成功 就会自动取消验证注:这个时候可以再次被调起,但如果依然验证不通过,TouchID则会被锁定。
和
LAPolicyDeviceOwnerAuthentication两次指纹匹配不成功,会自动弹出输入密码界面。注:当上面的TouchID多次不匹配,被锁定,无法调起的时候,我们可以调这个,会直接弹出输入密码的界面。
而Error里包含的是错误码。通过error.code获取。
我们常用的,也是比较重要的,有这两个code。(其他的具体可以参考LAError类)
LAErrorAuthenticationFailed -1LAErrorTouchIDLockout -8其中:“-1”代表授权失败(当我们的指纹三次没有匹配成功的时候)。“-8”代表TouchID被锁定。(当返回“-1”后,我们再次掉起指纹验证,再次不匹配)注:对于一个App,并不是只有在返回“-1”之后才会返回“-8”。因为TouchID可能因为其他App无法验证被锁定,而导致我们的App直接返回“-8”。
属性
localizedCancelTitle:ALertView的左边标题 默认是取消localizedFallbackTitle :ALertView的右边标题 (一般设置为账号密码登录)
在代码实现前,先分析一些支付宝指纹登录的流程。如图所示:
主要代码实现:
导入头文件#import <LocalAuthentication/LocalAuthentication.h>
初始化
self.context = [[LAContext alloc] init];self.context.localizedCancelTitle = @"取消";self.context.localizedFallbackTitle = @"使用密码登录";[self loginWithTouchID];
.
单纯的使用TouchID登录,如果反复无法通过,就禁止再次使用TouchID。
- (void)loginWithTouchID{NSError *error = nil;BOOL touchIDEnable =[self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];if (touchIDEnable) {//TouchID 可用[self.context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {if (success) {//进入登录}else{if (error.code == LAErrorAuthenticationFailed) {//提示指纹不匹配,等待用户再次点击指纹图标,进行另一种授权验证。}if (error.code == LAErrorTouchIDLockout) {//TouchID被锁定,使用另一种授权方式进行登录[self loginWithPhonePassword];}}}];}else{//TouchID被锁定,使用另一种授权方式进行登录[self loginWithPhonePassword];}}
.
如果TouchID没有被锁定,会先弹出两次TouchID验证。都不通过的时候,会自动弹出输入iphone密码的界面。
- (void)loginWithToucOrPhonePassword{NSError *error = nil;BOOL enable =[self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&error];if (enable) {[self.context evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {if (success) {//进入登录}else{NSLog(@"%ld",error.code);}}];}else{NSLog(@"%ld",error.code);}}
另外,如果我们在设置中添加了新的TouchID,支付宝启动并没有做特别的变化。但在支付的时候,会检测到这一行为,让你手动输入支付密码。
那么,当添加了新的TouchID时,为了安全,我们可能会取消App的指纹登录,采用App的普通账号密码登录,能实现么?当然是可以的。
苹果提供了检测更新的字段:
evaluatedPolicyDomainState 在我们通过 [self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];检测TouchID是否可用后,我们可以通过 self.evaluatedPolicyDomainState 获取当前的一串这样的NSData:<3a6ebca2 b5366980 5c5a18e1 831f1f23 bff38c84 13fe93bc a305ef57 1a0efa2c>然后把它保存到起来,下次在获取到的时候,进行对比。如果不一样,则代表指纹发生了变化。
