注意到很多iOS非原生应用都在应用内调用了Face ID，以来辅助登陆和进行隐私操作的确认，下面是如何调用Face ID或Touch ID。

获取用户隐私权限

类似调用定位和相机，首先在Info.plist中添加Face ID权限

Privacy - Face ID Usage Description

引入头文件

引入Face ID、Touch ID的库文件

#import <LocalAuthentication/LocalAuthentication.h>

核心方法

判断设备是否支持Face ID或Touch ID

- (BOOL)canEvaluatePolicy:(LAPolicy)policy error:(NSError * __autoreleasing *)error __attribute__((swift_error(none))) API_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));

验证Face ID或Touch ID，会有弹窗出来

- (void)evaluatePolicy:(LAPolicy)policylocalizedReason:(NSString *)localizedReasonreply:(void(^)(BOOL success, NSError * __nullable error))replyAPI_AVAILABLE(macos(10.10), ios(8.0), watchos(3.0), tvos(10.0));

核心代码

- (void)faceID {//创建LAContextLAContext *context = [[LAContext alloc] init];//这个属性是设置生物验证失败之后的弹出框的选项context.localizedFallbackTitle = @"使用账号密码登陆";//错误信息NSError *error = nil;//判断设备是否支持Face ID或Touch IDBOOL isUseFaceOrTouchID = [context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];if (isUseFaceOrTouchID) {//这个是用来验证TouchID的，会有弹出框出来//字符串参数为验证失败时提示语[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"验证失败！或许你...不是本人？" reply:^(BOOL success, NSError * _Nullable error) {if (success) {dispatch_async(dispatch_get_main_queue(), ^{NSLog(@"验证成功");});} else {NSLog(@"%@", error.localizedDescription);switch (error.code) {case LAErrorSystemCancel: {NSLog(@"系统取消授权，如其他APP切入");break;}case LAErrorUserCancel: {NSLog(@"用户取消验证Face ID");break;}case LAErrorAuthenticationFailed: {NSLog(@"授权失败");break;}case LAErrorPasscodeNotSet: {NSLog(@"系统未设置密码");break;}case LAErrorBiometryNotAvailable: {NSLog(@"设备Face ID不可用，例如未打开");break;}case LAErrorBiometryNotEnrolled: {NSLog(@"设备Face ID不可用，用户未录入");break;}case LAErrorUserFallback: {[[NSOperationQueue mainQueue] addOperationWithBlock:^{NSLog(@"用户选择输入密码，切换主线程处理");}];break;}default: {[[NSOperationQueue mainQueue] addOperationWithBlock:^{NSLog(@"其他情况，切换主线程处理");}];break;}}}}];} else {NSLog(@"不支持Face ID或Touch ID");switch (error.code) {case LAErrorBiometryNotEnrolled: {NSLog(@"Face ID未注册");break;}case LAErrorPasscodeNotSet: {NSLog(@"未设置密码");break;}default: {NSLog(@"Face ID不可用");break;}}NSLog(@"%@",error.localizedDescription);}}

验证失败效果

在核心代码中可以看到，有许多错误情况，我们可以对需要的错误类型case内添加我们想要的操作，提醒用户错误的类型，或者直接取消Face ID或Touch ID的调用。

关于生物验证辅助登陆的言外话

在开发登录保持的时候，我们可以使用持久化数据的方式，存储成功登录的标记。但对于安全性较高的App，每次重新启动时都会校验登录状态，单靠持久化数据是不够的。

我们可以以外卖软件骑手端为例：假设我们的项目骑手端需要人脸验证是否是本人，骑手首次登录成功并启用生物验证->退出App后->二次启动App，如何判断是否要启用生物登录验证呢？

首先，我们可以每隔一定时间对骑手进行身份验证，如3小时，半天，保证在不过多干扰骑手工作的前提下，尽量保证用户的食品安全。

在网上也找到了其他的解决方案，如通过多个BOOL类型设计逻辑进行判断：

由此可见，利用生物验证辅助登陆看似简单，要写出合理的代码，还需要针对产品具体功能进行逻辑设计。