支付宝指纹解锁流程分析以及代码实现

经常使用支付宝的的指纹登录，既安全，又方便。抽空就结合着指纹的相关知识，理了一下这个流程。

在梳理支付宝指纹流程之前，先熟悉一下关于指纹解锁的知识。

指纹解锁的相关类位于 LocalAuthentication.framework 。这个库内容比较少，所以不是很复杂。主要方法如下

---

判断 TouchID 或者手机密码是否可用

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none)));

其中：LAPolicy 是个枚举 ：

LAPolicyDeviceOwnerAuthenticationWithBiometrics指纹验证，三次验证不成功 就会自动取消验证注：这个时候可以再次被调起，但如果依然验证不通过，TouchID则会被锁定。

和

LAPolicyDeviceOwnerAuthentication两次指纹匹配不成功，会自动弹出输入密码界面。注：当上面的TouchID多次不匹配，被锁定，无法调起的时候，我们可以调这个，会直接弹出输入密码的界面。

而 Error 里包含的是错误码。通过error.code获取。

我们常用的，也是比较重要的，有这两个code。（其他的具体可以参考 LAError 类）

LAErrorAuthenticationFailed   -1LAErrorTouchIDLockout         -8其中:“-1”代表授权失败（当我们的指纹三次没有匹配成功的时候）。“-8”代表TouchID被锁定。（当返回“-1”后，我们再次掉起指纹验证，再次不匹配）注：对于一个App,并不是只有在返回“-1”之后才会返回“-8”。因为TouchID可能因为其他App无法验证被锁定，而导致我们的App直接返回“-8”。

属性

localizedCancelTitle：ALertView的左边标题 默认是取消localizedFallbackTitle ：ALertView的右边标题 （一般设置为账号密码登录）

---

在代码实现前，先分析一些支付宝指纹登录的流程。如图所示：

---

主要代码实现：

导入头文件#import <LocalAuthentication/LocalAuthentication.h>

初始化

self.context = [[LAContext alloc] init];self.context.localizedCancelTitle = @"取消";self.context.localizedFallbackTitle = @"使用密码登录";[self loginWithTouchID];

.

单纯的使用TouchID登录，如果反复无法通过，就禁止再次使用TouchID。

- (void)loginWithTouchID{    NSError *error = nil;    BOOL touchIDEnable =[self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];    if (touchIDEnable) {//TouchID 可用        [self.context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {            if (success) {                //进入登录            }else{                if (error.code == LAErrorAuthenticationFailed) {                    //提示指纹不匹配，等待用户再次点击指纹图标，进行另一种授权验证。                }                if (error.code == LAErrorTouchIDLockout) {                    //TouchID被锁定，使用另一种授权方式进行登录                     [self loginWithPhonePassword];                }            }        }];    }else{        //TouchID被锁定，使用另一种授权方式进行登录        [self loginWithPhonePassword];    }}

.

如果TouchID没有被锁定，会先弹出两次TouchID验证。都不通过的时候，会自动弹出输入iphone密码的界面。

- (void)loginWithToucOrPhonePassword{    NSError *error = nil;    BOOL enable =[self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&error];    if (enable) {        [self.context evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"通过Home键验证已有手机指纹" reply:^(BOOL success, NSError * _Nullable error) {            if (success) {                //进入登录            }else{               NSLog(@"%ld",error.code);            }        }];    }else{        NSLog(@"%ld",error.code);    }}

另外，如果我们在设置中添加了新的TouchID,支付宝启动并没有做特别的变化。但在支付的时候，会检测到这一行为，让你手动输入支付密码。

那么，当添加了新的TouchID时，为了安全，我们可能会取消App的指纹登录，采用App的普通账号密码登录，能实现么？当然是可以的。

苹果提供了检测更新的字段：

evaluatedPolicyDomainState 在我们通过 [self.context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];检测TouchID是否可用后，我们可以通过 self.evaluatedPolicyDomainState 获取当前的一串这样的NSData：<3a6ebca2 b5366980 5c5a18e1 831f1f23 bff38c84 13fe93bc a305ef57 1a0efa2c>然后把它保存到起来，下次在获取到的时候，进行对比。如果不一样，则代表指纹发生了变化。