Разработка авторизации по биометрии (Touch ID) в iOS-приложении

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Разработка авторизации по биометрии (Touch ID) в iOS-приложении
Простой
~1 день
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Разработка авторизации по биометрии (Touch ID) в iOS-приложении

Touch ID старше Face ID, но до сих пор актуален: iPhone SE 3rd gen, iPad mini 6, iPad 10th gen с боковым сенсором — всё это действующий парк устройств у реальных пользователей. LAContext один и тот же, но поведение отличается в деталях, которые бьют в продакшене.

Специфика Touch ID против Face ID

Главное отличие — мультипальцевая регистрация. У пользователя может быть до пяти отпечатков. При biometryType == .touchID и успешной аутентификации вы не знаете, какой именно палец был использован — API этого не отдаёт. Для большинства сценариев это нормально, но в enterprise-приложениях с журналом аудита иногда хотят логировать "какое устройство использовалось". Touch ID это не позволяет по дизайну.

Второе отличие — скорость деградации. Влажные пальцы, перчатки, порезы — Touch ID чаще уходит в fallback, чем Face ID. Это значит, что .userFallback надо обрабатывать качественно, а не показывать кнопку "Введите пароль" без объяснений.

Ошибка, которую встречаю регулярно: разработчик проверяет biometryType один раз при запуске и кэширует результат. Пользователь добавляет новый отпечаток в настройках — кэш устарел, Keychain-запись с .biometryCurrentSet инвалидирована, приложение падает с errSecItemNotFound (-25300) при попытке достать токен. Правильно: создавать новый LAContext перед каждой попыткой аутентификации и не хранить контекст дольше одной транзакции.

Реализация

Политика та же — .deviceOwnerAuthenticationWithBiometrics. Но для Touch ID особенно важен параметр localizedFallbackTitle у LAContext. Если поставить пустую строку "" — кнопка fallback скроется полностью. Если не задать — появится "Enter Password" (системный текст). Ставим кастомный: "Войти по PIN-коду" или "Использовать пароль приложения" — в зависимости от того, что у вас реализовано.

Хранение секрета в Keychain под Touch ID:

var error: Unmanaged<CFError>?
guard let access = SecAccessControlCreateWithFlags(
    kCFAllocatorDefault,
    kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,
    [.biometryCurrentSet, .privateKeyUsage],
    &error
) else { /* handle */ }

Флаг .privateKeyUsage добавляется, если секрет используется для крипто-операций (подпись запросов). Для простого хранения токена достаточно .biometryCurrentSet.

Боковой Touch ID (iPad, iPhone SE)

На iPad mini 6 и iPad 10th gen сенсор встроен в кнопку питания. Анимация разблокировки другая — пользователь прикладывает палец к боковой кнопке, а не к нижней. Это влияет на то, как вы позиционируете подсказки в UI. biometryType вернёт .touchID в обоих случаях — различий в API нет, только в UX-копирайтинге.

Тестирование и edge cases

Обязательно тестируем:

  • Отпечаток не распознан три раза подряд → lockout → корректный переход на fallback
  • Touch ID отключён в настройках устройства → .biometryNotAvailable
  • Passcode не задан → canEvaluatePolicy вернёт false с ошибкой .passcodeNotSet
  • Приложение уходит в background во время ожидания Touch ID → .systemCancel

На симуляторе эмулируем через Features → Touch ID → Matching Touch / Non-matching Touch.

Сроки

Реализация Touch ID-аутентификации с Keychain-хранилищем, обработкой всех error states и unit-тестами — 2–5 рабочих дней. Если нужна интеграция с существующим auth-модулем или миграция с UserDefaults на Keychain — добавляем 1–2 дня на аудит и рефакторинг.