iOS-帐号密码自动填充与添加

前言

这个功能已经推出好久了，也在不少APP上都实现了这个功能，今天发现这个功能很友好以及手上的APP还未实现这个功能， 索性温习并记录一下。

密码自动填充简化了iOS应用和网页的登陆和账户建立任务。只需轻点几下，您的用户就能够建立并保存新密码或登陆现有账户。用户甚至不须要知道他们的密码;系统处理一切。这种便利性增长了用户完成应用程序登陆或注册流程并更快地开始使用您的应用程序的可能性。此外，经过鼓励用户选择惟一的强密码，您能够提升应用的安全性。 默认状况下，密码自动填充会将用户的登陆凭据保存在其当前的iOS设备上。 iOS可使用iCloud Keychain在用户的设备上安全地同步这些凭据。密码自动填充仅为应用程序的关联域推荐凭据，而且用户必须在访问这些凭据以前使用Face ID或Touch ID进行身份验证。有关隐私和安全性的更多信息，请参阅隐私方法和iOS安全指南。 密码自动填充还提供实施凭证提供程序扩展的第三方密码管理器的凭据。有关凭据提供程序扩展的更多信息，请参阅AuthenticationServices框架。

密码自动填充使用启发式方法肯定用户什么时候登陆或建立新密码，并自动提供密码QuickType栏。这些启发式方法在大多数应用程序中为用户提供了一些密码自动填充支持，即便这些应用程序还没有更新以支持自动填充功能。可是，要提供最佳用户体验并确保您的应用彻底支持密码自动填充，须要在应用中关联域名并在输入框设置正确的类型。触发自动填充的条件是须要用户点击了输入视图以及点击了键盘中的自动填充按钮。若是用户安装了APP，系统会将应用与应用关联域名列表并从Associated Domains Entitlement获取每一个域，将尝试下载该域的Apple App Site Association文件，若是上述步骤都顺利的话，系统会将应用程序与该域关联，并为该域的凭据启动密码自动填充。使用帐号密码自动填充须要系统在iOS11.0及更高的系统，伴随着iOS10.0及以上系统已经占据了90%+比例，因此咱们有必要提供更好的体验，帮助用户在短期内快速登陆。

操做流程：

①在工程中开启Associated Domains，或者是在苹果后台的项目配置文件中开启，本文demo为自动签名。开启后运行项目会发现点击输入框后键盘上方会有一个钥匙图案，能够点击选择选择指定的帐号和密码来进行。填充输入框。

点击添加按钮会直接增长一个 webcredentials:example.com，官方给的格式是：<service>:<fully qualified domain>:<port number>。而图片中的webcredentials是网页和应用共享证书的服务，具体以下：

applinks: 通用连接服务
webcredentials：网页和应用共享证书凭据服务
activitycontinuation：HandOff服务
复制代码

网站若是须要适应example.com的子域名的话，则为.example.com，而且保证每条增长的都应有webcredentials: 头部。

②建立文件：apple-app-site-association 其中24GJHXXX为teamID，不是证书上的那个ID。另外后面的为app的BundleID，因此格式是：<teamID>.<BundleID>,若是有多个，能够在数组中添加。并确保该文件json格式正确无误。

{
    "webcredentials": {
        "apps": ["24XGJHXXX.cn.mypup.PasswordFillDemo"]
    }
}
复制代码

③确保文件上传至①所填的域名目录下或.well-know文件夹下，官方推荐使用文件夹，而且确保能够以https方式访问到该文件：https://example.com/.wellhnow/apple-app-site-association

④在Xib或代码中把输入框的textContentType填为.username和.password

⑤咱们在手机的【设置】-【密码与帐户】- 网站与应用密码】- 新建一个①指定网站的帐号和密码，而后运行APP，点击输入框会发现和①的时候不一样，直接显示了咱们设置的帐号，点击便可填充帐号和密码，而且点击钥匙图标的时候也是展现该网站的帐号列表并有选择其余帐号的选项。这跟QQ等支持了自动填充的APP的体验是同样的了。

添加帐号密码

话说要是让用户来添加帐号密码，在进行填充也不是很方便，正常的逻辑应该是咱们注册登陆成功的时候保存帐号密码，后续登陆能够直接使用自动填充来进行登陆才是最方便的，这个苹果也想到了，能够添加帐号到共享凭据中。下面就是把输入的帐号添加到钥匙串并由iCloud进行同步管理，能够进行跨设备使用此帐户来进行填充。

let server = "mypup.cn"
let user = User.init(user: userTextField.text ?? "", password: passwordTextField.text ?? "")
SecAddSharedWebCredential(server as CFString, user.user as CFString, user.password as 	
CFString) { (error) in
    guard error == nil else {
         print("发生错误", error!.localizedDescription)
         return
    }
    print("存储新帐号密码成功")
}
复制代码

上面的代码会弹出提示让用户是否容许保存，用户赞成后后续都能使用此帐号在该设备和其余登陆了同一ID设备以及浏览器都可进行填充。

总结

利用苹果iOS11 推出密码自动填充的功能来简便用户的登陆操做，其中textContentType还有不少特性，经过iCloud、HandOff能够实现跨设备的极佳的体验。另外本文没有说起生成强密码部分，由于在国内仍是不多人用这个功能吧，至少本人是这样，怕忘记密码或者在其余端登陆不晓得密码的尴尬，苹果提供的生成强密码能够根据指定的规则来生成，仍是很方便的对于外国人来讲。