Встраиваем Touch ID в iOS приложение

[@datacompboy]

… но при этом клонирование отпечатка со стакана по-прежнему работает с ним…

[@cjgrin]

А кто мешает поставить строковый пароль. выключить телефон, запереть в сейфе, отправить на дно океана. [sarcasm]

[@datacompboy]

Пароль можно сменить в любой момент. Смените, пожалуйста, свои отпечатки.

[@egormerkushev]

10 пальцев плюс нос (говорят тоже срабатывает)

[@datacompboy]

у чего из перечисленного вы можете сменить отпечаток?

[@egormerkushev]

Я могу сменить в Touch ID один палец на другой, когда захочу сменить этот «пароль».

[@datacompboy]

22 пароля на всю жизнь и все сервисы? ОК.

[@region23]

Why source code not in Swfit?

[@hardex]

Садись, два.

[@visput]

Я рассчитывал на то, что написанный код может быть использован другими разработчиками. А на данный момент не все готовы встраивать Swift в свои проекты. Да и мои знания по Swift еще не настолько сильны, чтобы идти с ним в люди.

[@WaveCut]

С этим полем не все так просто. При его нажатии диалог для ввода пароля не появится, как вы могли подумать, а вместо этого вызовется блок reply с ошибкой. Код ошибки задокументирован
…
То есть так и было задумано. Честно говоря, эту логику я так и не понял;

Вероятно, ввод пароля в ненативных приложениях выпилят, во избежание перехвата введенного текста.

[@WaveCut]

Хотяо чем это я, какой перехват, там же циферная клавиатура отдельным оверлеем…
Теперь тоже не понимаю =)

[@visput]

Так и в нативном приложении фактического ввода пароля нет, при нажатии просто прячется диалог и возвращается ошибка.

[@Flanker_4]

С этим полем не все так просто. При его нажатии диалог для ввода пароля не появится, как вы могли подумать, а вместо этого вызовется блок reply с ошибкой. Код ошибки задокументирован:
LAErrorUserFallback
Authentication was canceled because the user tapped the fallback button (Enter Password).
То есть так и было задумано. Честно говоря, эту логику я так и не понял;

Все очень просто, это позволяет приложению выполнить проверку пользователя другим (старым дедовским, ага) способом, будь-то ввод пина или логин@пароль. Рассмотрим на примере Dropbox'a или любого другого защищенного хранилища, аля privatefolder. Там при запуске запрашивают 4 значный пароль, не общий системный, а приложения. Вот это на тот случай, когда пользователь не хочет пальцем тыкать, а хочет просто вбить пин. Лично я так часто делаю, так как биометрический датчик не всегда срабатывает с первого раза и быстрее натапать четыре цифры.

[@visput]

В том то и дело, что при нажатии на «Ввести пароль» система НЕ предлагает ввести пароль, а вместо этого прячет диалог и возвращает ошибку. Логично было бы либо убрать эту кнопку, либо сделать так, чтобы поведение кнопки соответствовало ее названию.

[@Flanker_4]

Вы все же меня не понимаете. Система дает на откуп приложению обработку ввода пароля (внутреннего пароля приложения, я еще раз подчеркну, внутреннего пароля именно приложения, а не устройства). Откуда система может знать что там за метод идентификации пользователя у приложения: 4 цифры, или там квадратик нужно нарисовать.

[@visput]

Вот оно что. Теперь это поведение обрело для меня смысл. Спасибо за разъяснение.

[@simplix]

После того, как пользователь введет верный пароль, ему снова будет предложено сканирование отпечатка пальца. То есть знать пароль недостаточно.

Но ведь зная пароль отпечатки можно просто отключить, разве нет?

[@visput]

Отличное замечание. Вы правы, зная пароль устройства, можно отключить отпечатки в глобальных настройках. Получается, повторное отображение диалога для сканирования не имеет смысла. С Вашего позволения добавлю замечание в статью.

[@visput]

Удалено.

[@IrixV]

Спасибо, пригодилось!