FaceID应该回退到密码,但不应该

时间:2019-04-18 11:51:10

标签: ios swift touch-id face-id localauthentication

我继承了下面的类的代码库,该类提供对Face / Touch ID的支持。

预期的行为是用户成功登录Face / Touch ID即可。

但是,如果用户未通过Face ID并选择输入密码,则在调用完成处理程序后,他们就会注销。我相信选择使用密码会触发

else {
 self.authState = .unauthenticated
 completion(.unauthenticated)
}

我该如何触发密码提示?我是否应该使用LAPolicy.deviceOwnerAuthentication创建第二个策略并对其进行评估?

import LocalAuthentication

public enum AuthenticationState {
    case unknown
    case authenticated
    case unauthenticated

    public func isAuthenticated() -> Bool {
        return self == .authenticated
    }
}

public protocol TouchIDAuthenticatorType {
    var authState: AuthenticationState { get }
    func authenticate(reason: String, completion: @escaping (AuthenticationState) -> Void) -> Void
    func removeAuthentication() -> Void
}

public protocol LAContextType: class {
    func canEvaluatePolicy(_ policy: LAPolicy, error: NSErrorPointer) -> Bool
    func evaluatePolicy(_ policy: LAPolicy, localizedReason: String, reply: @escaping (Bool, Error?) -> Void)
}

public class TouchIDAuthenticator: TouchIDAuthenticatorType {
    public var authState: AuthenticationState = .unknown

    private var context: LAContextType
    private var policy = LAPolicy.deviceOwnerAuthenticationWithBiometrics

    public init(context: LAContextType = LAContext()) {
        self.context = context
    }

    public func authenticate(reason: String, completion: @escaping (AuthenticationState) -> Void) -> Void {
        var error: NSError?

        if context.canEvaluatePolicy(policy, error: &error) {
            context.evaluatePolicy(policy, localizedReason: reason) { (success, error) in
                DispatchQueue.main.async {
                    if success {
                        self.authState = .authenticated
                        completion(.authenticated)
                    } else {
                        self.authState = .unauthenticated
                        completion(.unauthenticated)
                    }
                }
            }
        } else {
            authState = .authenticated
            completion(.authenticated)
        }
    }

    public func removeAuthentication() -> Void {
        authState = .unknown
        context = LAContext() // reset the context
    }
}

extension LAContext: LAContextType { }

我应该指出,在模拟器上,这似乎可以正常工作,但是在设备上却没有,我退出了。

1 个答案:

答案 0 :(得分:2)

您必须使用 .deviceOwnerAuthentication 而不是要求生物识别。如果 FaceID 可用,它将强制尝试使用任何一种方式。

如果您尝试足够多的次数,那么您将获得另一个“取消”对话框或回退到“使用密码”的对话框。 选择后备选项将显示密码屏幕。

但是,如果您指定了 .deviceOwnerAuthenticationWithBiometrics,您将获得相同的回退选项。我本来希望收到错误 LAError.Code.biometryLockout,而不是得到这个对话。但相反,我得到了这个后备选项对话。不过没关系...

但是,如果我然后点击后备选项“使用密码”,它不会显示密码警报。相反,它以 LAError.Code.userFallback error 失败。

如果您使用没有生物识别技术的策略,您将无法获得并捕获 .userFallback 错误。

总结一下:

  1. 如果您要求 deviceOwnerAuthenticationWithBiometrics 政策,则您必须自己处理回退。
  2. 如果您只要求 deviceOwnerAuthentication,那么在可用且获得授权的情况下将使用生物识别技术,否则如果生物识别技术不可用,它将自动回退到密码,或者如果生物识别尝试自动输入密码,则提供回退选项以自动输入密码失败。
相关问题
最新问题