Usar o Touch ID e o Face ID com o Xamarin.iOS
O iOS suporta dois sistemas de autenticação biométrica:
- O Touch ID usa um sensor de impressão digital no botão Início.
- O Face ID usa sensores de câmera frontal para autenticar os usuários com uma varredura facial.
O Touch ID foi introduzido no iOS 7 e o Face ID no iOS 11.
Esses sistemas de autenticação dependem de um processador de segurança baseado em hardware chamado Secure Enclave. O Secure Enclave é responsável por criptografar representações matemáticas de dados faciais e de impressões digitais e autenticar usuários usando essas informações. De acordo com a Apple, os dados faciais e de impressão digital não saem do dispositivo e não são copiados para o iCloud. Os aplicativos interagem com o Secure Enclave por meio da API de Autenticação Local e não podem recuperar dados faciais ou de impressão digital ou acessar diretamente o Secure Enclave.
O Touch ID e o Face ID podem ser usados por aplicativos para autenticar um usuário antes de fornecer acesso a conteúdo protegido.
Contexto de autenticação local
A autenticação biométrica no iOS depende de um objeto de contexto de autenticação local, que é uma instância da LAContext classe. A LAContext classe permite:
- Verifique a disponibilidade de hardware biométrico.
- Avaliar políticas de autenticação.
- Avaliar controles de acesso.
- Personalize e exiba prompts de autenticação.
- Reutilizar ou invalidar um estado de autenticação.
- Gerenciar credenciais.
Detectar métodos de autenticação disponíveis
O projeto de exemplo inclui um AuthenticationView suporte de um AuthenticationViewControllerarquivo . Essa classe substitui o ViewWillAppear método para detectar métodos de autenticação disponíveis:
partial class AuthenticationViewController: UIViewController
{
// ...
string BiometryType = "";
public override void ViewWillAppear(bool animated)
{
base.ViewWillAppear(animated);
unAuthenticatedLabel.Text = "";
var context = new LAContext();
var buttonText = "";
// Is login with biometrics possible?
if (context.CanEvaluatePolicy(LAPolicy.DeviceOwnerAuthenticationWithBiometrics, out var authError1))
{
// has Touch ID or Face ID
if (UIDevice.CurrentDevice.CheckSystemVersion(11, 0))
{
context.LocalizedReason = "Authorize for access to secrets"; // iOS 11
BiometryType = context.BiometryType == LABiometryType.TouchId ? "Touch ID" : "Face ID";
buttonText = $"Login with {BiometryType}";
}
// No FaceID before iOS 11
else
{
buttonText = $"Login with Touch ID";
}
}
// Is pin login possible?
else if (context.CanEvaluatePolicy(LAPolicy.DeviceOwnerAuthentication, out var authError2))
{
buttonText = $"Login"; // with device PIN
BiometryType = "Device PIN";
}
// Local authentication not possible
else
{
// Application might choose to implement a custom username/password
buttonText = "Use unsecured";
BiometryType = "none";
}
AuthenticateButton.SetTitle(buttonText, UIControlState.Normal);
}
}
O ViewWillAppear método é chamado quando a interface do usuário está prestes a ser exibida para o usuário. Esse método define uma nova instância de LAContext e usa o método para determinar se a CanEvaluatePolicy autenticação biométrica está habilitada. Em caso afirmativo, ele verifica a versão do sistema e BiometryType o enum para determinar quais opções biométricas estão disponíveis.
Se a autenticação biométrica não estiver habilitada, o aplicativo tentará retornar à autenticação por PIN. Se nem a autenticação biométrica nem a autenticação por PIN estiverem disponíveis, o proprietário do dispositivo não habilitou os recursos de segurança e o conteúdo não poderá ser protegido por meio da autenticação local.
Autenticar um usuário
O AuthenticationViewController projeto de exemplo inclui um AuthenticateMe método, que é responsável por autenticar o usuário:
partial class AuthenticationViewController: UIViewController
{
// ...
string BiometryType = "";
partial void AuthenticateMe(UIButton sender)
{
var context = new LAContext();
NSError AuthError;
var localizedReason = new NSString("To access secrets");
// Because LocalAuthentication APIs have been extended over time,
// you must check iOS version before setting some properties
context.LocalizedFallbackTitle = "Fallback";
if (UIDevice.CurrentDevice.CheckSystemVersion(10, 0))
{
context.LocalizedCancelTitle = "Cancel";
}
if (UIDevice.CurrentDevice.CheckSystemVersion(11, 0))
{
context.LocalizedReason = "Authorize for access to secrets";
BiometryType = context.BiometryType == LABiometryType.TouchId ? "TouchID" : "FaceID";
}
// Check if biometric authentication is possible
if (context.CanEvaluatePolicy(LAPolicy.DeviceOwnerAuthenticationWithBiometrics, out AuthError))
{
replyHandler = new LAContextReplyHandler((success, error) =>
{
// This affects UI and must be run on the main thread
this.InvokeOnMainThread(() =>
{
if (success)
{
PerformSegue("AuthenticationSegue", this);
}
else
{
unAuthenticatedLabel.Text = $"{BiometryType} Authentication Failed";
}
});
});
context.EvaluatePolicy(LAPolicy.DeviceOwnerAuthenticationWithBiometrics, localizedReason, replyHandler);
}
// Fall back to PIN authentication
else if (context.CanEvaluatePolicy(LAPolicy.DeviceOwnerAuthentication, out AuthError))
{
replyHandler = new LAContextReplyHandler((success, error) =>
{
// This affects UI and must be run on the main thread
this.InvokeOnMainThread(() =>
{
if (success)
{
PerformSegue("AuthenticationSegue", this);
}
else
{
unAuthenticatedLabel.Text = "Device PIN Authentication Failed";
AuthenticateButton.Hidden = true;
}
});
});
context.EvaluatePolicy(LAPolicy.DeviceOwnerAuthentication, localizedReason, replyHandler);
}
// User hasn't configured any authentication: show dialog with options
else
{
unAuthenticatedLabel.Text = "No device auth configured";
var okCancelAlertController = UIAlertController.Create("No authentication", "This device does't have authentication configured.", UIAlertControllerStyle.Alert);
okCancelAlertController.AddAction(UIAlertAction.Create("Use unsecured", UIAlertActionStyle.Default, alert => PerformSegue("AuthenticationSegue", this)));
okCancelAlertController.AddAction(UIAlertAction.Create("Cancel", UIAlertActionStyle.Cancel, alert => Console.WriteLine("Cancel was clicked")));
PresentViewController(okCancelAlertController, true, null);
}
}
}
O AuthenticateMe método é chamado em resposta ao usuário tocar em um botão de login . Um novo LAContext objeto é instanciado e a versão do dispositivo é verificada para determinar quais propriedades definir no contexto de autenticação local.
O CanEvaluatePolicy método é chamado para verificar se a autenticação biométrica está habilitada, retornar à autenticação por PIN, se possível, e, finalmente, oferecer um modo não seguro se nenhuma autenticação estiver disponível. Se um método de autenticação estiver disponível, o EvaluatePolicy método será usado para mostrar a interface do usuário e concluir o processo de autenticação.
O projeto de exemplo contém dados fictícios e uma exibição para exibir os dados se a autenticação for bem-sucedida.
Links relacionados
- Sobre o Touch ID no support.apple.com
- Sobre o Face ID no support.apple.com