iOS TouchID验证和Keychain结合使用

最新推荐文章于 2022-06-10 15:39:34 发布
最新推荐文章于 2022-06-10 15:39:34 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS 文章标签: ios TouchID Keychain 指纹登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xinxisxx/article/details/77967184

1.TouchID的简单实现

首先先导入LocalAuthentication/LocalAuthentication.h头文件
使用TouchID前先检测TouchID是否可用,然后再调用

LAContext *context = [[LAContext alloc] init];
BOOL success = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:nil];
if(success){
    NSLog(@"can use");
}else{
    NSLog(@"can`t user ");
}
//在验证TouchID可用的情况下使用
LAContext *context = [[LAContext alloc] init];
context.localizedFallbackTitle = @"自定义标题";

[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"为什么使用TouchID写这里" reply:^(BOOL success, NSError * _Nullable error) {

    if(success){
        //指纹验证成功
    }else{
        switch (error.code) {
             case LAErrorUserFallback:{
                NSLog(@"用户选择输入密码");
                break;
             }
            case LAErrorAuthenticationFailed:{
                NSLog(@"验证失败");
                break;
            }
            case LAErrorUserCancel:{
                NSLog(@"用户取消");
                break;
            }
            case LAErrorSystemCancel:{
                NSLog(@"系统取消");
                break;
            }
            //以下三种情况如果提前检测TouchID是否可用就不会出现
            case LAErrorPasscodeNotSet:{
                break;
            }
            case LAErrorTouchIDNotAvailable:{
                break;
            }
            case LAErrorTouchIDNotEnrolled:{
                break;
            }

            default:
               break;
            }
        }
}];

这里写图片描述
这里写图片描述

2.Keychain简单使用

Keychain大体的保存使用流程如下图
这里写图片描述
下面是钥匙串的增删改查

//要像是串中增加一条
/*
 kSecClass                   //类型
 kSecAttrGeneric             //作为唯一标识
 kSecAttrService             //所具有的服务
 kSecAttrAccount             //用户名
 kSecValueData               //保存密码对应的key
 kSecAttrModificationDate    //修改日期
 */
NSDictionary *attributes = @{(id)kSecClass: (id)kSecClassGenericPassword,
                             (id)kSecAttrGeneric:[NSBundle mainBundle].bundleIdentifier,
                             (id)kSecAttrService: @"SampleService",
                             (id)kSecAttrAccount:userName,
                             (id)kSecValueData:[password dataUsingEncoding:NSUTF8StringEncoding],
                             (id)kSecAttrModificationDate:[NSDate date],
                             };

OSStatus status =  SecItemAdd((__bridge CFDictionaryRef)attributes, nil);
if(status == errSecSuccess){
    return YES;
}else{
    NSLog(@"%@",[self keychainErrorToString:status]);
}

//修改
NSDictionary *attribute = @{(id)kSecClass: (id)kSecClassGenericPassword,
                            (id)kSecAttrGeneric:[NSBundle mainBundle].bundleIdentifier,
                            (id)kSecAttrService: @"SampleService",
                            (id)kSecAttrAccount:userName,
                            };

NSDictionary *changeDic = @{(id)kSecValueData:[password dataUsingEncoding:NSUTF8StringEncoding],
                            (id)kSecAttrModificationDate:[NSDate date]
                            };

OSStatus status = SecItemUpdate((__bridge CFDictionaryRef)attribute, (__bridge CFDictionaryRef)changeDic);
if(status == errSecSuccess){
    return YES;
}else{
    NSLog(@"%@",[self keychainErrorToString:status]);
}

//查询
NSDictionary *attributes = @{(id)kSecClass: (id)kSecClassGenericPassword,
                             (id)kSecAttrGeneric:[NSBundle mainBundle].bundleIdentifier,
                             (id)kSecAttrAccount:userName,
                             (id)kSecAttrService: @"SampleService",
                             (id)kSecReturnData: @YES,
                             (id)kSecReturnAttributes:@YES,
                             (id)kSecMatchLimit:(id)kSecMatchLimitOne,
                            };

CFMutableDictionaryRef outDictionary = nil;
OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)attributes, (CFTypeRef *)&outDictionary);
if(status == errSecSuccess){

    NSDictionary *result = (__bridge_transfer NSDictionary *)outDictionary;
    NSData *passWordData = result[(id)kSecValueData];
    if(passWordData){
        return [[NSString alloc] initWithData:passWordData encoding:NSUTF8StringEncoding];
    }
}else{
    NSLog(@"%@",[self keychainErrorToString:status]);
}

//删除
NSDictionary *attributes = @{(id)kSecClass: (id)kSecClassGenericPassword,
                        (id)kSecAttrGeneric:[NSBundle mainBundle].bundleIdentifier,
                        (id)kSecAttrService: @"SampleService",
                        (id)kSecAttrAccount:userName
                        };

OSStatus status = SecItemDelete((__bridge CFDictionaryRef)attributes);
if(status == errSecSuccess){
    return YES;
}else{
    NSLog(@"%@",[self keychainErrorToString:status]);
}

看好多APP都有指纹登录,长时间没有登录的话指纹登录会失效
我想了一下实现思路
1. APP内部有一个指纹登录开关,打开开关
2. 将账号和密码存储到钥匙串,将当前账号存储到沙盒中
3. 下次登录时根据沙盒存储的账号到钥匙串中查询密码和修改时间
4. 如果钥匙串的修改时间和当前时间的差值不超过你的预设范围就可以用钥匙串中密码登录,如果超除了预设范围就需要密码输入,登录成功后更新钥匙串的密码和修改时间
5. 如果钥匙串中数据的密码错误(可能在其他机器中修改过密码等),则需要输入密码,登陆成功后更新钥匙串
6. 如果关闭指纹登录则需要将钥匙串删除

TouchID和Keychain的简单使用Demo地址

30、数据安全与身份验证Keychain服务与Touch ID的应用
github5actions的博客
07-21 39
本文介绍了如何使用Keychain服务安全存储敏感数据,并集成Touch ID进行本地身份验证。通过详细的代码示例流程梳理,帮助开发者提升iOS应用的安全性用户体验。
iOS指纹识别功能
12-20
iOS指纹识别功能Demo LAContext *myContext = [[LAContext alloc] init]; NSError *authError = nil; NSString *myLocalizedReasonString = @"通过Home键验证已有手机指纹"; if ([myContext canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError]) { NSLog(@"Touch ID可以使用"); [myContext evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:myLocalizedReasonString reply:^(BOOL success, NSError * _Nullable error) { if (success) { // 成功 NSLog(@"成功"); UIStoryboard *storyboard = [UIStoryboard storyboardWithName:@"Main" bundle:nil]; SuccessViewController *successVC = [storyboard instantiateViewControllerWithIdentifier:@"SuccessViewController"]; [self.navigationController pushViewController:successVC animated:YES]; } else { // 获取到相应的错误信息····做相应的操作 // 失败 } }]; }else { // NSLog(@"Touch ID 不可用"); }
iOS用户数据安全:Keychain、Touch ID以及1Password
03-23 1058
本文由cocoaChina翻译小组成员YueWang(博客)翻译自Raywenderlich。 原文:Securing iOS User Data: The Keychain, Touch ID, and 1Password 使用登录界面来保护APP用户数据是很好的方法--你可以使用Keychain(内嵌在iOS里的)来确保用户数据的安全。不过苹果现在使用Touch ID提供了另外一层保护
Touch IDKeychain的简单组合使用
欢迎来到Jack的程序世界
10-27 1631
Touch ID是苹果生物指纹授权技术,首先是在iPhone 5s上被看到。Touch ID嵌入home建非常方便使用。一旦你的手指触摸home建,Touch ID传感器将立马读取你的指纹,通过分析,确定你是否可以访问iPhone。安全私有是Touch ID传感器的最大两个关注点。根据苹果,你的设备不能够存储任意包含你的指纹的图片。通过扫描指纹转换到数学显示并且进行加密存储到安全的芯片当中。
iOS开发中 Touch ID的使用
漂流少年的博客
07-13 3414
背景:有个朋友说有没有办法把iPhone上的相册、备忘录加密(现在的备忘录是苹果已经加入了加密功能),于是想了下要怎么实现保存的数据实现访问加密、解密功能。 要提高逼格肯定是使用指纹识别,于是在苹果提供的文档里面搜索了“Touch ID”(没看之前以为会很难的)。、 苹果没有过多的介绍这个功能,提供了一个关于钥匙串存储密码Touch ID 验证的Demo,然后就是
IOS 指纹识别
书弋江山的博客
04-28 538
指纹识别必须ios8 以上真机,面部识别据说同一套API 没有支持面部识别的机器,没有测试,直接贴代码了,注释比较清晰,关键点在于业务逻辑,由于指纹识别只是类似授权自动登录,所以那些账户密码。必须存储,在授权成功自动登录,存储密码可参考keychain ZbTouchManager.h // // ZbTouchManager.h // TestFFmpegDemo // // Creat...
keychain-touchid-prompt:如何在您的应用中使用 iOS8 Touch ID 提示(手指或大头针)的示例
06-17
提供的压缩包`keychain-touchid-prompt-master`可能包含了一个完整的示例项目,你可以参考它来更深入地理解这个过程。请确保遵循Apple的Human Interface Guidelines,提供清晰的用户反馈,并确保隐私政策符合要求,...
iOS Swift 应用演示:Keychain、Touch ID 1Password 的用户登录
- 本应用演示了在iOS设备上用户登录的多种身份验证方式,包括Keychain、Touch ID第三方密码管理器(如1Password)。 - KeychainiOS内置的密码管理系统,可以存储密码其他敏感信息。 - Touch ID是苹果提供的...
TouchPassword:使用 TouchID 保存检索密码。 支持iOS7、8
07-05
当用户通过TouchID验证后,TouchPassword会使用Keychain来解密并检索保存的密码,确保了数据在未授权访问时保持不可读状态。 在iOS78中,TouchID使用还受限于系统的限制,比如需要用户设置一个备用PIN码,以防...
iOS--keychain
11-25
为了确保数据安全,Keychain使用了以下机制: 1. 加密:Keychain中的所有数据都会被加密,只有在设备解锁后才能访问,增加了数据的安全性。 2. 访问控制:开发者可以设置访问控制策略,例如,只允许在设备解锁时...
cordova-plugin-keychain-touch-id, 在IOS安卓的钥匙串中,使用保存密码的触摸屏插件.zip
09-17
cordova-plugin-keychain-touch-id, 在IOS安卓的钥匙串中,使用保存密码的触摸屏插件 cordova-plugin-keychain-touch-id在应用程序中添加 iOS TouchID/android指纹并允许你在设备钥匙串中安全地存储密码的cordova插件。安装自动( cli/plugman )与 Cor
iOS指纹登录
07-19
iOS指纹登录keychain,本地存储,iOS开发,指纹验证
保护 iOS 用户数据安全: Keychain Touch ID
kmyhy的专栏
08-04 1929
原文:How To Secure iOS User Data: The Keychain and Touch ID 作者:Tim Mitra 译者:kmyhy 更新说明:本教程由 Tim Mitra 升级至 Xcode 8.3.2 Swift 3.1。原文作者 Time Mitra。用登录窗口来保护 app 对于保护用户数据来说是非常好的做法——你可以使用 iOS 中内置的 Key
iOS的密码管理系统 Keychain的介绍使用
努力,可能成功!放弃,注定失败!
06-14 792
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDictio...
iOS Touch Id 开发
weixin_30677073的博客
01-01 84
Touch Id Touch Id是iPhone5S后加入的一项新的功能,也就是大家熟知的指纹识别技术。大家用得最多的可能是手机的解屏操作,不用在以前一样输入手机的四位数密码进行验证。一方面不用担心密码被别人看到,另一方面也方便了自己的操作。iOS8后苹果开放了Touch Id的API给开发者,这也给我们的app带来了新的体验。 使用 Touch Id的API非常的简单也好理解,在使用前我们需要...
iOS 指纹识别/人脸识别登录(ECDSA 加签)
weixin_42050662的博客
06-10 3598
人脸识别/指纹识别登录(ECDSA签名)
LocalAuthentication开发实践
vimfung的博客
11-07 754
LocalAuthentication开发实践基础用法最佳实践(仅iOS 9及以上)Face ID的验证过程实践控制Keychain访问权限复用设备解锁授权更加灵活的访问控制其他属性方法说明 在iPhone 5s加入Touch ID后,指纹识别的功能在App中逐渐受到青睐,特别是对于本地安全较高的应用(如带支付的App)指纹识别是必备的功能,它既能解决在验证过程中输入密码的繁琐过程,同时指纹识的安...
ios使用keyChain(钥匙串)保存数据
a563096676的博客
04-22 2941
keyChainios中唯一可以存储安全可靠敏感数据的地方。而且应用被卸载,数据也不会被删除,所以非常可靠。 苹果官方的操作keychain,比较繁琐隐晦,这里使用开源的第三方库SAMKeychain。1、下载SAMKeychain.h、SAMKeychain.m、SAMKeychainQuery.h、SAMKeychainQuery.m这4个文件并导入项目中2、在.mm文件中引用SAMKeychain(#include "SAMKeychain.h")3、调用SAMKeychain的API,如:从ke
iOS TouchIDFaceID登录验证 简单使用
iOS开发程序媛
07-25 9313
新入职公司 还是接受了之前的项目 提出新的需求 用指纹面部进行安全验证登录 涉及到TouchIDFaceID相关技术知识点 查找资料后简单了解并实现功能 先来点直观的图 指纹识别面部识别公用一个库即可,系统会自动判断当前设备支持指纹识别还是面部识别 1.导入框架 #import <LocalAuthentication/LocalAuthentication.h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值