Sign with apple что это

Как использовать функцию «Вход с Apple»

Узнайте, как использовать функцию «Вход с Apple», чтобы создать учетную запись для стороннего приложения или на стороннем веб-сайте на iPhone, iPad, iPod touch или в веб-браузере.

Чтобы воспользоваться функцией «Вход с Apple», необходимо использовать двухфакторную аутентификацию для защиты своего идентификатора Apple ID и выполнить вход в iCloud с этим идентификатором на своем устройстве Apple. Узнайте больше о функции «Вход с Apple».

Создание учетной записи с помощью функции «Вход с Apple» на iPhone, iPad, iPod touch или компьютере Mac

1. Нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию*.
2. Если вас попросят указать имя и адрес электронной почты, функция «Вход с Apple» автоматически подставит информацию из вашего идентификатора Apple ID. При желании можно изменить имя и выбрать «Показать e‑mail» или «Скрыть e‑mail». Узнайте больше о варианте «Скрыть e-mail».
3. Нажмите «Продолжить» и подтвердите действие с помощью Face ID, Touch ID или код-пароля устройства, чтобы выполнить вход. Если вы не настроили Face ID, Touch ID или код-пароль, введите пароль идентификатора Apple ID.

В дальнейшем при каждом входе в это приложение или на веб-сайт потребуется нажимать кнопку «Вход с Apple» и подтверждать действие с помощью Face ID, Touch ID или код-пароля. На других устройствах Apple, где выполнен вход с тем же идентификатором Apple ID, все работает так же.

* Необходимо выполнить вход с помощью идентификатора Apple ID в меню «Системные настройки» > Apple ID на компьютере Mac или в меню «Настройки» > [Ваше имя] на iPhone, iPad или iPod touch. Также необходимо, чтобы для идентификатора Apple ID была включена двухфакторная аутентификация.

Создание учетной записи с помощью функции «Вход с Apple» на других платформах

Функцию «Вход с Apple» можно использовать для входа в приложения или на веб-сайты, поддерживающие эту функцию, и на других платформах, таких как Android или Windows.

1. Нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию.
2. Когда откроется защищенная веб-страница, размещенная на серверах Apple, введите идентификатор Apple ID и пароль.
3. При первом входе у вас запросят проверочный код, который отобразится на доверенном устройстве Apple или придет на доверенный номер телефона. Проверьте устройство и введите код. На веб-сайте этот шаг можно пропускать в течение 30 дней после первого входа, указав, что вы доверяете используемому браузеру.
4. Если вас попросят указать имя и адрес электронной почты, функция «Вход с Apple» автоматически подставит информацию из вашего идентификатора Apple ID. При желании можно изменить имя и выбрать «Показать e‑mail» или «Скрыть e‑mail». Узнайте больше о варианте «Скрыть e-mail».
5. Нажмите «Продолжить», чтобы завершить процесс входа.

Обновление существующей учетной записи на стороннем ресурсе на использование функции «Вход с Apple»

Сторонние приложения и веб-сайты, поддерживающие эту функцию, могут предоставлять пользователям возможность обновить существующую учетную запись на использование функции «Вход с Apple». Это можно сделать с помощью меню настроек приложения или веб-сайта.

Если пароль для приложения или веб-сайта, поддерживающего функцию «Вход с Apple», легко угадать, он используется для нескольких ресурсов или был скомпрометирован, в iOS 14 и iPadOS 14 или более поздних версиях вам также может быть предоставлена возможность перейти на использование функции «Вход с Apple». Если на экране отображается такое предложение, просто нажмите «Использовать функцию «Вход с Apple»» и следуйте инструкциям. Вы также можете перейти на использование функции «Вход с Apple» на iPhone, iPad или iPod touch:

1. Перейдите в меню «Настройки» > «Пароли».
2. В разделе «Рекомендации по безопасности» коснитесь названия приложения или веб-сайта*.
3. Нажмите «Использовать функцию «Вход с Apple»» и следуйте инструкциям на экране.

* Будут перечислены только приложения или веб-сайты, поддерживающие эту функцию.

Если вы хотите использовать функцию «Скрыть e-mail», создайте новую учетную запись с поддержкой функции «Вход с Apple». После переключения учетной записи на использование функции «Вход с Apple» ее невозможно переключить обратно.

Источник

Что такое «Вход с Apple»?

Функция «Вход с Apple» — это быстрый, простой и более безопасный способ входа в сторонние приложения и на сторонние веб-сайты с использованием уже имеющегося идентификатора Apple ID.

Сведения о функции «Вход с Apple»

Если в приложении или на веб-сайте есть кнопка «Вход с Apple», вы можете настроить учетную запись на вход с использованием идентификатора Apple ID. Вам не потребуется использовать учетную запись в социальной сети, заполнять длинные формы или придумывать новый пароль.

Функция «Вход с Apple» изначально предназначена для сохранения конфиденциальности и контроля за распространением личных данных. Она поддерживается операционными системами iOS, macOS, tvOS и watchOS, ей также можно пользоваться в любом браузере.

Конфиденциальность и безопасность

• При первом входе приложения и веб-сайты могут запрашивать для настройки учетной записи только ваше имя и адрес электронной почты.
• Вы можете воспользоваться функцией «Скрыть e-mail» — частной службой пересылки электронной почты Apple, которая создает уникальный случайный адрес электронной почты и обеспечивает пересылку сообщений на ваш адрес. Благодаря этому вы будете получать полезные сообщения от приложения, не раскрывая личный адрес электронной почты. Узнать больше о варианте «Скрыть e-mail».
• При использовании функции «Вход с Apple» компания Apple не будет отслеживать, как вы пользуетесь любимыми приложениями и веб-сайтами, и не будет формировать ваш профиль интернет-пользователя. Компания Apple хранит только ту информацию, которая необходима для входа в приложение или на веб-сайт, а также для управления вашей учетной записью.
• Функция «Вход с Apple» является безопасной по умолчанию, поскольку она основана на использовании двухфакторной аутентификации. Если вы используете устройство Apple, вы можете выполнить вход и повторно пройти аутентификацию с помощью Face ID или Touch ID в любой момент.

Использование функции «Вход с Apple»

Чтобы использовать «Вход с Apple», нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию, просмотрите свои данные и быстро и безопасно завершите вход с помощью Face ID, Touch ID или код-пароля устройства.

Необходимо выполнить вход с помощью идентификатора Apple ID в меню «Системные настройки» > Apple ID на компьютере Mac или в меню «Настройки» > [Ваше имя] на iPhone, iPad или iPod touch. Также необходимо, чтобы для идентификатора Apple ID была включена двухфакторная аутентификация. Ознакомьтесь с дополнительной информацией.

Дополнительная информация

• Если в приложении или на веб-сайте не отображается кнопка «Вход с Apple», функция «Вход с Apple» не поддерживается.
• Функция «Вход с Apple» недоступна для детей младше 13 лет. Этот возраст может меняться в зависимости от вашей страны или региона.
• Узнайте, как управлять приложениями, с которыми используется функция «Вход с Apple».
• Если вам нужна помощь при входе в идентификатор Apple ID, обновлении идентификатора Apple ID или изменении информации учетной записи, узнайте, что делать.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Запили Sign in with Apple, или 30 апреля (точнее июня) твоё приложение превратится в тыкву

Компания Apple опубликовала следующую новость 4 марта 2020 г.: “Все новые приложения и апдейты должны соответствовать новым гайдлайнам ревью и интерфейса к 30 апреля (перенесено на июнь) 2020.”

И главным новшеством этих гайдлайнов является обязательное наличие рабочей кнопки “Sign in with Apple” (SIWA) для приложений, позволяющих логиниться через сторонние сервисы (Facebook, Google, Twitter и т.д.).

Казалось бы, всё просто, но есть нюансы →

А можно не делать “Sign in with Apple”?

Да, если выполняется одно из следующих условий:

• Ваше приложение использует только вашу собственную систему аутентификации.
• У вас обучающее, корпоративное или бизнес приложение, которое требует аутентификации через существующий образовательный или корпоративный аккаунт.
• Ваше приложение использует государственную или отраслевую систему идентификации граждан или электронный идентификатор для аутентификации пользователей.
• Ваше приложение является клиентом для определенной сторонней службы, и пользователи должны войти в свою почту, социальные сети или другую стороннюю учетную запись напрямую, чтобы получить доступ к своему контенту.

Опыт компаний

На Хабре уже было несколько хороших статей про техническую сторону этого дела:

Некоторые пишут, что юзеры очень охотно жмакают новую кнопку, и даже связывают рост аудитории с реализацией SIWA.

Пикантные моменты

SIWA поддерживается с iOS 13 и iPadOS 13.1, так что есть повод попросить у компании новый мощный айфон для тестирования. Эппл — это особенная компания, и кнопка логина через эппл получилась у них особенной. При кажущейся простоте задачи, рекомендую обратить внимание на следующие вещи.

Пользовательские данные посылаются только один раз

Sign in with Apple получает имя, фамилию и имейл пользователя только один раз при первом логине. У сервера нет доступа к этим данным. При последующих попытках входа приходят только authorizationCode из ASAuthorizationAppleIDCredential.
Источник: Sports.ru

Поэтому на клиентской стороне нужно хранить данные пользователя до тех пор, пока регистрация на сервере не завершится успешно.

Ключик максимум на 6 месяцев

Максимальный срок, на который можно сгенерировать client_secret JWT токен равен 6 месяцам.
Совет — встройте процедуру перегенерации токена в свой пайплайн, а также делайте ключи на 1 месяц, чтобы обеспечить сесурити и исключить возможность протухания ключа на проде.
Можно также сделать хелс чек, который будет проверять валидность или срок действия ключа.

Функция Logout отсутствует

У SOWA нету функции logout в классическом понимании этого слова. Библиотека не хранит никакие данные, в отличие от других библиотек входа, поэтому нет необходимости стирать данные, полученные при логине.
Источник: Sports.ru

Юзер может скрыть свой имейл и выбрать себе имя

Пользователь может выбрать опцию Hide my email. В этом случае вы получите его прокси имейл, созданный эпплом вида random_chars@privaterelay.appleid.com. По умолчанию, на такие адреса нельзя ничего отправить, не сделав дополнительных телодвижений.

Вот гайд, описывающий принцип работы таких имейлов, а вот инструкции по настройке эппл аккаунта и сервисов рассылки, чтобы можно было отправлять письма на privaterelay ящики.

А еще в гайдлайнах есть фраза “Avoid asking for a personal email address when people supply a private relay address.” В конце материала есть вопрос к читателям на этот счет.

Юзер может указать себе любое имя и фамилию, причем фамилия может быть пустой — так что пересмотрите все места в вашем приложении, где используются эти данные.

И конечно же не забывайте добавить Apple ID, имя, фамилию и имейл в свои PII и GDPR процедуры, они же у вас есть.

Не совсем полная документация

Скорее всего придется попотеть с client_secret. В этой статье подробно расписано, как его генерировать.

Только трушный яблочный дизайн

Только попробуйте перевернуть яблоко или сделать отступы чуть больше — сразу в бан.

Из интересных моментов:

• Нельзя юзать просто лого как кнопку
• Высота лого должна соответствовать высоте кнопки
• Нельзя обрезать лого
• Нельзя добавлять вертикальный отступ
• Нельзя кастомизировать цвета лого
• Использовать только шрифт системы
• Размер шрифта должен составлять 43% от высоты кнопки

Для читателей в конце материала есть пример и вопрос на эту тему.

SIWA не только для яблочных девайсов

Можно добавить вход через эппл для веб платформ и даже Андроид приложений, используя JavaScript API.

Вопросы знатокам

1 — Дизайн кнопки

Пропустит ли аппстор проверка кнопку с таким дизайном?

Остальные кнопки в нашем приложении имеют именно такой стиль, поэтому плоская кнопка, выполненная по всем гайдлайнам смотрелась бы как инородный элемент.

2 — Какие данные показывать

У пользователя был аккаунт в приложении и имя с имейлом мы взяли с его фейсбук аккаунта (фейсбук явно это спрашивает и пользователь дает согласие). Теперь этот же пользователь привязал к своему аккаунту Apple Sign in, где указал другое имя и выбрал опцию “hide my email”.

Какие данные указывать в приложении — фейсбучные или эппловские?

3 — Как узнать, что все в порядке

Вот сделали мы SIWA — а как быть уверенными, что все по гайдлайнам, и что приложение пройдёт проверку в аппсторе после 30 июня (но узнать это уже сейчас)?

Может, на Хабре есть кто-то из официальных представителей…

P.S.

Надеюсь, что эта новость была для вас похожа на записку от Капитана Очевидность, и вы всё уже давно реализовали.

А если нет … расслабьтесь — у вас есть ещё 2 несколько спринтов!

Автор материала — Александр Зинчук, продакт менеджер. Новостной материал опубликован в блоге компании Alconost Inc. с разрешения автора.

Источник