4

试图了解以下内容:

  1. https://developer.apple.com/videos/play/wwdc2016/225/ 提到 sendPayments 意图默认是 IntentsRestrictedWhileLocked,但是如果我们想提高安全性以便用户需要使用 Touch Id(本地身份验证)进行批准,那么这将如何完成呢?这在设备被锁定/解锁时都需要。我假设扩展需要在“确认”阶段以某种方式显示本地身份验证 UI?

  2. 他们还提到可以提高安全性,但是如果这样做的机制只是 IntentsRestrictedWhileLocked 扩展属性,则只需要确认?或者有没有办法指定需要触摸ID身份验证?

4

3 回答 3

4

要回答这两个问题,是的,您可以使用 Touch ID 提高支付的安全性,这是我在 Apple 的示例代码中实现它的方法我在 SendPaymentIntentHandler.swift 中添加了以下函数:

func authenticate(successAuth: @escaping () -> Void, failure: @escaping (NSError?) -> Void) {
    // 1. Create a authentication context
    let authenticationContext = LAContext()
    var error:NSError?
    guard authenticationContext.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &error) else {
        failure(error)
        return
    }
    // 3. Check the fingerprint
    authenticationContext.evaluatePolicy(
        .deviceOwnerAuthenticationWithBiometrics,
        localizedReason: "Unlock to send the money",
        reply: { [unowned self] (success, error) -> Void in

            if( success ) {
                successAuth()

            }else {
                let message = self.errorMessageForLAErrorCode(errorCode: (error! as NSError).code)
                print(message)
                failure(error! as NSError)
            }

        })

}

func errorMessageForLAErrorCode( errorCode:Int ) -> String{

    var message = ""

    switch errorCode {

    case LAError.appCancel.rawValue:
        message = "Authentication was cancelled by application"

    case LAError.authenticationFailed.rawValue:
        message = "The user failed to provide valid credentials"

    case LAError.invalidContext.rawValue:
        message = "The context is invalid"

    case LAError.passcodeNotSet.rawValue:
        message = "Passcode is not set on the device"

    case LAError.systemCancel.rawValue:
        message = "Authentication was cancelled by the system"

    case LAError.touchIDLockout.rawValue:
        message = "Too many failed attempts."

    case LAError.touchIDNotAvailable.rawValue:
        message = "TouchID is not available on the device"

    case LAError.userCancel.rawValue:
        message = "The user did cancel"

    case LAError.userFallback.rawValue:
        message = "The user chose to use the fallback"

    default:
        message = "Did not find error code on LAError object"

    }

    return message

}

然后在handle方法中调用函数authenticate,结果是我的app在确认支付后要求进行Touch ID认证,然后用户自己认证后,支付成功。

于 2016-10-17T14:30:44.720 回答
1

听起来您希望有一种内置的方式来发送支付扩展来调用本地身份验证。就像可能在 plist 中指定一个键来表示您想要触摸 ID 身份验证?我认为情况并非如此。

对于我正在处理的发送付款扩展,我们LAContext在确认阶段实例化 an ,并同时调用canEvaluatePolicy(_:error:)and evaluatePolicy(_:localizedReason:reply:)。当他们说支持本地身份验证时,我认为他们只是意味着您可以在扩展程序中触发它,并且 UI 将由 Siri 显示。

于 2016-08-13T20:13:58.190 回答
0

如果 IntentsRestrictedWhileLocked 中列出了指定的 Intent,则在屏幕锁定时,Siri 无法调用该 Intent。只有当设备通过密码或触摸 ID 解锁时才能调用它。据我所知,无法区分设备是如何解锁的。

于 2016-07-20T01:28:34.153 回答