iPhone的指纹识别与面部识别（FaceID）

我从简书搬家了

本文原地址：原地址

其实iPhone的指纹识别有很多教程，但其实有两套策略，而且好多都只写了一套，而且有的你会发现，错误码压根就试不出来啊，还以为苹果给的错误码都是瞎扯淡的。

首先，需要导入苹果的安全策略库LocalAuthentication。

这个库提供了指纹识别这一安全策略库公开发者们使用。对于开发者来说，只需要调用几个很简单的方法便可以进行指纹识别了。至于是如何识别，这些苹果并没有公开，开发者只能获取成功或失败状态以及message。

一.判断设备是否支持指纹识别

LAContext *context = [[LAContext alloc] init];
  NSError *error = nil;
  
  // 判断设置是否支持指纹识别(iPhone5s+、iOS8+支持)
  BOOL support = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];

但是注意了，这里的support如果为NO并不代表设备就不支持指纹识别了。

因为当出现： 1.设备支持TouchID但TouchId被锁时：LAErrorTouchIDLockout 2.设备支持TouchID但没有设置密码：LAErrorPasscodeNotSet（但实际上会走LAErrorTouchIDNotEnrolled） 3.设备支持TouchID，设置了密码，但没有设置TouchID：LAErrorTouchIDNotEnrolled 这几种情况统统都会报Support为NO

if (support) {
    return AllRight;
  }else{
    switch (error.code) {
//        没有设置指纹（没有设置密码也会走到这），但是支持指纹识别
      case LAErrorTouchIDNotEnrolled:{
        return TouchOK;
      }
        break;
//        理论上是没有设置密码,至今没有尝试出什么情况下走这个,希望有试出来场景的兄弟告知一下我
      case LAErrorPasscodeNotSet:{
        return TouchOK;
      }
        break;
//       在使用touchID的场景中,错误太多次（根据策略不同为5次到6次）而导致touchID被锁不可用
      case LAErrorTouchIDLockout:{
        NSLog(@"密码封锁");
        return TouchOK;
      }
//        设备不支持指纹识别
      default:{
        return AllError;
      }
        break;
    }
  }
}

二.指纹识别如何唤起（其实是安全策略的唤起）

其实整个LocalAuthentication库是一个安全策略库，我们所说的指纹只是安全策略的一种，主要为生物技术的使用。这种策略有非常多的种类，现在常用的指纹，iPhone X的face ID，没准以后还会有虹膜等更多的安全策略出现。


[authenticationContext evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {
            // 指纹识别错误调用分为以下情况,
            // 点击取消按钮 : domain = com.apple.LocalAuthentication code = -2
            // 点击输入密码按钮 : domain = com.apple.LocalAuthentication code = -3
            // 输入密码重新进入指纹系统 : domain = com.apple.LocalAuthentication code = -8
            // 指纹三次错误 : domain = com.apple.LocalAuthentication code = -1
            // 指纹验证成功 : error = nil
            if (error) {
                switch (error.code) {
//                        指纹识别3次失败进入这里
                    case LAErrorAuthenticationFailed:
                        NSLog(@"验证失败");
                        break;
//                        指纹识别时，点击取消
                    case LAErrorUserCancel:
                        NSLog(@"点击取消按钮");
                        break;
//                        指纹识别时，点击输入密码按钮
                    case LAErrorUserFallback:
                        NSLog(@"点击输入密码按钮");
                        break;
//                        没有在设备上设置密码（我没试出来这一项，有试出来的兄弟评论告诉我一下）
                    case LAErrorPasscodeNotSet:
                        NSLog(@"没有在设备上设置密码");
                        break;
//                        设备上TouchID不可用，例如未打开（我没试出来这一项，有试出来的兄弟评论告诉我一下）
                    case LAErrorTouchIDNotAvailable:
                        NSLog(@"设备不支持TouchID");
                        break;
//                        没有设置TouchID
                    case LAErrorTouchIDNotEnrolled:
                        NSLog(@"设备没有注册TouchID");
                        break;
//                        设备TouchID被锁，且只会在iOS9以上设备出现
                    case LAErrorTouchIDLockout:
                        NSLog(@"TouchID被锁");
                        break;
//                        由于不可抗拒力，应用进入后台（其实很简单，你写两个测试demo，在一个启动指纹时开启另一个项目，你的指纹项目就会因为不可抗力进入后台，这时候就会走到这）
                    case LAErrorSystemCancel:
                        NSLog(@"由于系统阻止，转入后台");
                        break;
                    default:
//                        直接写失败吧，也没别的原因了，进入这里都很难了
                        break;
                }
                return ;
            }
            else{
                NSLog(@"识别成功");
            }
    }];

一般用上面写的这段代码就行了接下来咱们说说策略

/// @param policy 策略
/// @param localizedReason 提示语
/// @param reply Reply block 回调的代码块
[myContext evaluatePolicy:<#(LAPolicy)#> localizedReason:<#(nonnull NSString *)#> reply:^(BOOL success, NSError * _Nullable error) {
        
    }];

咱们来谈谈policy，这玩意有两个枚举值

typedef NS_ENUM(NSInteger, LAPolicy)
{
    LAPolicyDeviceOwnerAuthenticationWithBiometrics NS_ENUM_AVAILABLE(10_12_2, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0) = kLAPolicyDeviceOwnerAuthenticationWithBiometrics,

    LAPolicyDeviceOwnerAuthentication NS_ENUM_AVAILABLE(10_11, 9_0) = kLAPolicyDeviceOwnerAuthentication

} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);

这两个枚举值有啥区别呢？

LAPolicyDeviceOwnerAuthenticationWithBiometrics

首先，必须要确定生物技术（TouchID或者FaceID）是可用的（就是指一切正常）。不然会报错。错误码为LAErrorBiometryNotAvailable（生物技术硬件不支持）,LAErrorBiometryNotEnrolled（没有设置生物技术）或 LAErrorBiometryLockout（被锁了）。当生物技术可用时，注册并没有被锁定，但是没有设置密码，那么该评估就会失败，报错是LAErrorPasscodeNotSet。不过说真的，这个错误码我真的没试出来。。。我猜测出现场景应该是设置了指纹但是没有设置密码，但我手上只有一个7P，iOS10的版本，只要设置指纹就必须要设置密码，所以我没尝试出这个错误码的出现场景。 Touch ID认证对话框包含一个取消按钮，默认的标题是“取消”，可以使用localizedCancelTitle属性自定义。还有一个失败后的按钮，默认标题“输入密码”，可以使用localizedFallbackTitle进行自定义，这里说的密码指的是iPhone设置的锁屏密码，跟业务密码无关。点取消的错误码是LAErrorUserCancel，点输入密码的错误码是LAErrorUserFallback。

以上说的都是本策略的指纹情况，下面说的是FaceID情况： Face ID身份验证从一个动画弹窗开始。如果第一次尝试成功，弹窗将消失，没有其他UI显示。如果第一次尝试失败了，那么LocalAuthentication将显示一个带有两个按钮的对话框:“取消”和“再次尝试Face ID”。在第二次失败后，按钮被“取消”和“输入密码”。语义和结果就像Touch ID一样。

生物认证将在5次尝试失败后被锁定。在那之后,用户必须输入密码才能解锁。密码可以在锁屏后解锁时输入。但是谁会在用app时锁个屏幕然后解锁，所以碰到这种情况还是挺操蛋的。

而且在指纹识别3次错误后，直接抛出错误码。

LAPolicyDeviceOwnerAuthentication

至于这个，其实和上面那个差不多，区别在于这个策略，生物认证将在6次尝试失败后被锁定。同时，这种策略说实话一般不会出现失败，只会出现取消和正确以及被锁。因为这种策略在指纹识别3次错误后会直接弹出锁屏的密码而不会抛出指纹认证结果失败或是其他错误码。

所以用啥大家自己看着来吧。业务度定制比较高的我觉得用LAPolicyDeviceOwnerAuthenticationWithBiometrics这种比较好，比较结果回调的比较多。基本就是这样，其他也没啥说的，苹果爸爸把什么都封装好了，咱们随便写写就能用这么屌的功能。╮(╯▽╰)╭