iOS-帳號密碼自動填充與添加

前言

這個功能已經推出好久了，也在不少APP上都實現了這個功能，今天發現這個功能很友好以及手上的APP還未實現這個功能， 索性溫習並記錄一下。

密碼自動填充簡化了iOS應用和網頁的登陸和賬戶建立任務。只需輕點幾下，您的用戶就能夠建立並保存新密碼或登陸現有賬戶。用戶甚至不須要知道他們的密碼;系統處理一切。這種便利性增長了用戶完成應用程序登陸或註冊流程並更快地開始使用您的應用程序的可能性。此外，經過鼓勵用戶選擇惟一的強密碼，您能夠提升應用的安全性。 默認狀況下，密碼自動填充會將用戶的登陸憑據保存在其當前的iOS設備上。 iOS可使用iCloud Keychain在用戶的設備上安全地同步這些憑據。密碼自動填充僅爲應用程序的關聯域推薦憑據，而且用戶必須在訪問這些憑據以前使用Face ID或Touch ID進行身份驗證。有關隱私和安全性的更多信息，請參閱隱私方法和iOS安全指南。 密碼自動填充還提供實施憑證提供程序擴展的第三方密碼管理器的憑據。有關憑據提供程序擴展的更多信息，請參閱AuthenticationServices框架。

密碼自動填充使用啓發式方法肯定用戶什麼時候登陸或建立新密碼，並自動提供密碼QuickType欄。這些啓發式方法在大多數應用程序中爲用戶提供了一些密碼自動填充支持，即便這些應用程序還沒有更新以支持自動填充功能。可是，要提供最佳用戶體驗並確保您的應用徹底支持密碼自動填充，須要在應用中關聯域名並在輸入框設置正確的類型。觸發自動填充的條件是須要用戶點擊了輸入視圖以及點擊了鍵盤中的自動填充按鈕。若是用戶安裝了APP，系統會將應用與應用關聯域名列表並從Associated Domains Entitlement獲取每一個域，將嘗試下載該域的Apple App Site Association文件，若是上述步驟都順利的話，系統會將應用程序與該域關聯，併爲該域的憑據啓動密碼自動填充。使用帳號密碼自動填充須要系統在iOS11.0及更高的系統，伴隨着iOS10.0及以上系統已經佔據了90%+比例，因此咱們有必要提供更好的體驗，幫助用戶在短期內快速登陸。

操做流程：

①在工程中開啓Associated Domains，或者是在蘋果後臺的項目配置文件中開啓，本文demo爲自動簽名。開啓後運行項目會發現點擊輸入框後鍵盤上方會有一個鑰匙圖案，能夠點擊選擇選擇指定的帳號和密碼來進行。填充輸入框。

點擊添加按鈕會直接增長一個 webcredentials:example.com，官方給的格式是：<service>:<fully qualified domain>:<port number>。而圖片中的webcredentials是網頁和應用共享證書的服務，具體以下：

applinks: 通用連接服務
webcredentials：網頁和應用共享證書憑據服務
activitycontinuation：HandOff服務
複製代碼

網站若是須要適應example.com的子域名的話，則爲.example.com，而且保證每條增長的都應有webcredentials: 頭部。

②建立文件：apple-app-site-association 其中24GJHXXX爲teamID，不是證書上的那個ID。另外後面的爲app的BundleID，因此格式是：<teamID>.<BundleID>,若是有多個，能夠在數組中添加。並確保該文件json格式正確無誤。

{
    "webcredentials": {
        "apps": ["24XGJHXXX.cn.mypup.PasswordFillDemo"]
    }
}
複製代碼

③確保文件上傳至①所填的域名目錄下或.well-know文件夾下，官方推薦使用文件夾，而且確保能夠以https方式訪問到該文件：https://example.com/.wellhnow/apple-app-site-association

④在Xib或代碼中把輸入框的textContentType填爲.username和.password

⑤咱們在手機的【設置】-【密碼與帳戶】- 網站與應用密碼】- 新建一個①指定網站的帳號和密碼，而後運行APP，點擊輸入框會發現和①的時候不一樣，直接顯示了咱們設置的帳號，點擊便可填充帳號和密碼，而且點擊鑰匙圖標的時候也是展現該網站的帳號列表並有選擇其餘帳號的選項。這跟QQ等支持了自動填充的APP的體驗是同樣的了。

添加帳號密碼

話說要是讓用戶來添加帳號密碼，在進行填充也不是很方便，正常的邏輯應該是咱們註冊登陸成功的時候保存帳號密碼，後續登陸能夠直接使用自動填充來進行登陸纔是最方便的，這個蘋果也想到了，能夠添加帳號到共享憑據中。下面就是把輸入的帳號添加到鑰匙串並由iCloud進行同步管理，能夠進行跨設備使用此帳戶來進行填充。

let server = "mypup.cn"
let user = User.init(user: userTextField.text ?? "", password: passwordTextField.text ?? "")
SecAddSharedWebCredential(server as CFString, user.user as CFString, user.password as 	
CFString) { (error) in
    guard error == nil else {
         print("發生錯誤", error!.localizedDescription)
         return
    }
    print("存儲新帳號密碼成功")
}
複製代碼

上面的代碼會彈出提示讓用戶是否容許保存，用戶贊成後後續都能使用此帳號在該設備和其餘登陸了同一ID設備以及瀏覽器都可進行填充。

總結

利用蘋果iOS11 推出密碼自動填充的功能來簡便用戶的登陸操做，其中textContentType還有不少特性，經過iCloud、HandOff能夠實現跨設備的極佳的體驗。另外本文沒有說起生成強密碼部分，由於在國內仍是不多人用這個功能吧，至少本人是這樣，怕忘記密碼或者在其餘端登陸不曉得密碼的尷尬，蘋果提供的生成強密碼能夠根據指定的規則來生成，仍是很方便的對於外國人來講。