2. 程式人生 > >WWDC18 iOS 自動生成強密碼和自動填充驗證碼/密碼

WWDC18 iOS 自動生成強密碼和自動填充驗證碼/密碼

阿新 發佈:2018-11-23

概述

本文將介紹WWDC18 Automatic Strong Passwords and Security Code AutofillWWDC17 Introducing Password AutoFill for Apps中提到的幾個功能: 密碼自動填充/自動生成的強密碼/驗證碼自動填充等.

如果需要更好的實現此功能,網站需要支援HTTPS,開發Demo可以用GitHub Pages.

在iOS11中,Apple已經做了啟發式功能,可以讓開發者在無感知的情況下,支援密碼的快速填充,但是為了更好的使用者體驗和降低未來版本中可能出現的bug,建議對不同的功能做一些額外的步驟配置. 預設效果是這樣的,QuickType Bar上沒有關聯域的賬戶密碼可選

預設支援的效果

功能一: iOS11密碼自動填充功能,賬戶密碼在QuickBar中自動顯示;iOS12自動儲存密碼到iCloud鑰匙串

Infer login scenario
Check eligibility based on associated domains Find user name and password fields
Detect sign-in action
Prompt to save or update password

效果圖

密碼自動填充

工作原理

  • iOS會自動推斷登入場景
  • 檢查關聯的域是否有效合格,從iCloud 鑰匙串中篩選出符合的賬戶和密碼顯示在QuickType Bar
  • 根據設定輸入框的textContentType類別,找到使用者名稱和密碼輸入框,在使用者點選QuickType Bar上的賬戶密碼是填充到對應位置
  • 檢測登入操作,在登入頁面要從檢視層次結構中移除的時候,提示是否儲存/更新賬戶密碼

開發人員需要配置的步驟

Associated Domains
設定UITextField的textContentType為對應型別

1.在蘋果開發者後臺開啟APP的Associated Domains服務

蘋果開發者後臺APP配置

2.記錄Prefix和app的BundleID,生成apple-app-site-association檔案,放到關聯域網站伺服器的.well-known目錄下面或者根目錄下 . 注意:

網站需要支援HTTPS,Demo中為了演示,可以把專案和個人的Github Pages關聯,檔案放到自己的Github Pages.

{
    "webcredentials":{
        "apps":["XW5558TH45.com.beike.testapp"] 
    }
}

網站設定:檔案放到關聯域的伺服器

官方示例存放目錄:

官方示例檔案存放

3.Xcode中專案配置,開啟Domains,點選"+"新增一項, webcredentials:後面的"coderxllau.github.io"改為自己關聯的域,例如webcredentials:www.baidu.com

Xcode中專案配置

4.Xcode中除了開啟並關聯域,還需要更改輸入框textContentType為指定類別

iOS 11和iOS 12中分別新增了新的Type.

UIKIT_EXTERN UITextContentType const UITextContentTypeUsername                  NS_AVAILABLE_IOS(11_0);
UIKIT_EXTERN UITextContentType const UITextContentTypePassword                  NS_AVAILABLE_IOS(11_0);
UIKIT_EXTERN UITextContentType const UITextContentTypeNewPassword               NS_AVAILABLE_IOS(12_0);
UIKIT_EXTERN UITextContentType const UITextContentTypeOneTimeCode               NS_AVAILABLE_IOS(12_0);

self.userNameField.textContentType = UITextContentTypeUsername;
self.passwordField.textContentType = UITextContentTypePassword;

功能二: iOS12 自動生成建議的使用者和強密碼

效果圖

自動生成強密碼

工作原理/設定步驟

和功能一Password Autofill基本一樣,不同的地方是在iOS 12中新增UITextContentTypeNewPassword,用這個欄位標記新密碼輸入框即可在使用者點選的時候自動生成強密碼填充

self.nameField.textContentType = UITextContentTypeUsername;
if (@available(iOS 12.0, *)) {
    self.passwordField.textContentType = UITextContentTypeNewPassword;
    self.passwordField.passwordRules = [UITextInputPasswordRules passwordRulesWithDescriptor:@"required: lower; required: upper; allowe: digit; required: [-]; minlength: 5;"];

} else {
    self.passwordField.textContentType = UITextContentTypePassword;
}

image.png

密碼的格式

自動生成的密碼,我們可以通過一些方法指定生成的密碼格式和規則. 可以在官方提供的密碼格式工具Password Rules Validation Tool
上面除錯自己的密碼格式,將生成的密碼格式描述複製下來,設定給UITextField的passwordRules屬性.

if (@available(iOS 12.0, *)) {
    self.passwordField.textContentType = UITextContentTypeNewPassword;
    self.passwordField.passwordRules = [UITextInputPasswordRules passwordRulesWithDescriptor:@"required: lower; required: upper; allowe: digit; required: [-]; minlength: 5;"];
}

密碼生成格式規則

IB中設定密碼生成格式

功能三: iOS12 自動填充驗證碼

效果圖 , 從簡訊中獲取到驗證碼後自動顯示到QuickType Bar上

驗證碼自動識別

工作原理

在輸入框成慰第一響應者的時候,使用資料檢測器啟發式來推斷傳入訊息攜帶安全程式碼,把檢測到驗證碼顯示到QuickType Bar上,省去使用者的操作成本

缺陷:在demo中可以看到,自如發來的驗證碼也可以被demo獲取,對於驗證碼來源沒有做到很好的隔離

開發步驟:

開發步驟和功能一基本一致,在完成功能一的基礎上面,設定輸入框的輸入類別為UITextContentTypeOneTimeCode即可.

注意點

  • 您應避免在檢視層次結構中構建定製鍵盤UI,或在控制元件中設定自定義輸入檢視。因為如果您這樣做,則會阻止iOS顯示必要的UI或注入相應的事件以代表您的使用者鍵入程式碼。
  • 關聯的網站要支援HTTPS
  • 標記textContentType的輸入框獨立開,不要用一個輸入框標記兩個類別
  • 驗證碼來源沒有做到很好的隔離

參考資料

WWDC18 Automatic Strong Passwords and Security Code Autofill
WWDC17 Introducing Password AutoFill for Apps;



作者:shannoon
連結:https://www.jianshu.com/p/7e812c43b08f
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯絡作者獲得授權並註明出處。

相關推薦

WWDC18 iOS 自動生成密碼自動填充驗證/密碼

概述 本文將介紹WWDC18 Automatic Strong Passwords and Security Code Autofill和WWDC17 Introducing Password AutoFill for Apps中提到的幾個功能: 密碼自動填充/自動生成的強密碼/驗證碼自

自動生成用戶名密碼

color 自動 line append nbsp 隨機 write inpu spl import random user_sl=input(‘輸入隨機生成的條數‘) username=[] for i in range(int(user_sl)): kt

Mybatis自動生成實體類實體映射工具

ase 忽略 路徑 package mapping decimal rri upd 需要 Mybatis Mysql生成實體類 用到的Lib包: mybatis-generator-core-1.3.2.jarmysql-connector-java-5.1.30.jar

配置windows自動修改密碼自動登錄

自動化改密日常運維多臺服務器,每季度要修改一次密碼,非常麻煩,現做一個VBS腳本,每季度第一天定時運行,則可解決該問題,具體實現腳本如下:autochg_pwd.vbs ystr=year(Now)mstr=Month(Now)if len(mstr)<2 then mstr="0"

使用mybatis反向自動生成實體類mapper映射文件接口文件

http 實體類 pos -- cti 連接 rule ima app 問題描述: 最近在做web的東西,想要從數據庫中生成實體類,然後操作數據庫,然後做一些增刪改查的工作, 發現可以直接使用mybatis直接生成javabean,還有可以直接生成mapper的映射文件。具

SpringBoot中使用Mybatis Generator進行資料庫表逆向工程自動生成實體類mapping對映

1.首先在專案中建立一個GeneratorDisplay工具類,放在com.springbootdemo.util下 package com.springbootdemo.util; import java.io.File; import java.util.ArrayList; imp

Python 專案依賴模組管理(自動生成requirements.txt安裝)

首先,建議初學者每個專案用單獨的env,否則用這種方式收集依賴會把你本地的所有模組版本都匯出來,env的建立,我上一個帖子有。 1. 匯出env中的模組到requirements.txt pip freeze > requirements.txt 2.安裝已有requir

在Idea中自動生成實體類hibernate.cfg.xml檔案

1  按快捷鍵 ctrl+shift+alt+s調出project structure選單, 點選專案名稱, 新增hibernate模組, 在最右側點選+號, 新增hibernate.cfg.xml檔案 2  點選DataBase中的+號 ,連線 mysql資料庫 選擇資料庫名稱,  建立連線

記住密碼自動登入

<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:lay

Idea 用Maven自動生成帶有shbat啟動指令碼的java應用

java做web開發,導致很多人不知道使用Java如何開發普通的專案,這裡我們做個簡單的介紹。 java專案一般都是使用指令碼啟動,比如windows上的bat檔案和linux上的sh檔案,而要寫這些檔案常常需要花費不少精力,很多人肯能會改這種檔案,但是要憑空寫一個就比較費勁。現在有maven外掛幫

ionic自動生成應用圖示啟動頁

一.素材準備 icon.png  尺寸192*192(最好是1024*1024) splash.png 尺寸2208*2208 二.替換圖片     用做好的應用圖示和啟動頁替換掉在resources下面的icon和splash,注意檔案命名

linux建立賬戶並自動生成主目錄主目錄下的檔案 linux建立賬戶並自動生成主目錄主目錄下的檔案

linux建立賬戶並自動生成主目錄和主目錄下的檔案   # useradd -d /home/test -m test; 然後給test設定密碼。 # passwd test;       1. useradd

linux創建賬戶並自動生成主目錄主目錄下的文件

格式 linux 口令失效 -m 選項 -s 語法 ear 初始 # useradd -d /home/test -m test; 然後給test設置密碼。 # passwd test; 1. useradd 添加用戶或更新新創建用戶的默認信息 語法:u

svgtofont.js 自動生成圖示字型彩色圖示檔案

一般情況我通過 iconfont 或者 icomoon 來實現圖示管理生成字型,匯入到專案中使用。 ┌────────┐ ┌────────────┐ │iconfont│──┐

程式碼生成器——java程式碼自動生成MAVEN包類檔案

package cn.ps; import java.util.ArrayList; import java.util.List; import java.util.Scanner; import com.baomidou.mybatisplus.core.exceptions.Mybat

mybits根據表自動生成 java類mapper 檔案

mybits根據表自動生成 java類和mapper 檔案   我這個腦子啊,每次建立新的工程都會忘記是怎麼整合mybits怎麼生成mapper檔案的,so today , I can't write this blog for myself.   NO.1 we should create table

pycharm使用筆記3-自動生成檔案註釋函式註釋

1. 檔案註釋 pycharm提供了一個在新建檔案自動生成檔案頭註釋的功能,可以實現自動生成執行環境,作者、日期等必要資訊,使用比較方便,配置十分簡單。 按照1-5的路徑選項即可。在5中填寫想要的註釋。

ci框架根據配置自動生成controller控制器model控制器(改版本)

CI修改如下: if($modle_file=config_item('modle_file')) { if ($modle_file === TRUE) { $modle_file=config_item('modle_type');

Android 記住密碼自動登入介面的實現(SharedPreferences 的用法)

SharedPreferences介紹: SharedPreferences是Android平臺上一個輕量級的儲存類,主要是儲存一些常用的配置引數,它是採用xml檔案存放資料的,檔案存放在"/data/data<package name>/shared_pref

eclipse不自動生成R檔案R檔案報錯問題

 android 的R.java檔案報錯是個很頭疼的問題,雖然很少遇到,但由於R.java檔案為自動生成的,解決問題一般不容易。 首先,一般此類問題都是由於資原始檔出問題導致的,即使資原始檔並沒有報錯。 遇到此類問題,首先可以嘗試以下兩種方法: 1、右擊你的Android專案——>Android