- Как использовать функцию «Вход с Apple»
- Создание учетной записи с помощью функции «Вход с Apple» на iPhone, iPad, iPod touch или компьютере Mac
- Создание учетной записи с помощью функции «Вход с Apple» на других платформах
- Обновление существующей учетной записи на стороннем ресурсе на использование функции «Вход с Apple»
- Что такое «Вход с Apple»?
- Сведения о функции «Вход с Apple»
- Конфиденциальность и безопасность
- Использование функции «Вход с Apple»
- Дополнительная информация
- Запили Sign in with Apple, или 30 апреля (точнее июня) твоё приложение превратится в тыкву
- А можно не делать “Sign in with Apple”?
- Опыт компаний
- Пикантные моменты
- Пользовательские данные посылаются только один раз
- Ключик максимум на 6 месяцев
- Функция Logout отсутствует
- Юзер может скрыть свой имейл и выбрать себе имя
- Не совсем полная документация
- Только трушный яблочный дизайн
- SIWA не только для яблочных девайсов
- Вопросы знатокам
- 1 — Дизайн кнопки
- 2 — Какие данные показывать
- 3 — Как узнать, что все в порядке
- P.S.
Как использовать функцию «Вход с Apple»
Узнайте, как использовать функцию «Вход с Apple», чтобы создать учетную запись для стороннего приложения или на стороннем веб-сайте на iPhone, iPad, iPod touch или в веб-браузере.
Чтобы воспользоваться функцией «Вход с Apple», необходимо использовать двухфакторную аутентификацию для защиты своего идентификатора Apple ID и выполнить вход в iCloud с этим идентификатором на своем устройстве Apple. Узнайте больше о функции «Вход с Apple».
Создание учетной записи с помощью функции «Вход с Apple» на iPhone, iPad, iPod touch или компьютере Mac
- Нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию*.
- Если вас попросят указать имя и адрес электронной почты, функция «Вход с Apple» автоматически подставит информацию из вашего идентификатора Apple ID. При желании можно изменить имя и выбрать «Показать e‑mail» или «Скрыть e‑mail». Узнайте больше о варианте «Скрыть e-mail».
- Нажмите «Продолжить» и подтвердите действие с помощью Face ID, Touch ID или код-пароля устройства, чтобы выполнить вход. Если вы не настроили Face ID, Touch ID или код-пароль, введите пароль идентификатора Apple ID.
В дальнейшем при каждом входе в это приложение или на веб-сайт потребуется нажимать кнопку «Вход с Apple» и подтверждать действие с помощью Face ID, Touch ID или код-пароля. На других устройствах Apple, где выполнен вход с тем же идентификатором Apple ID, все работает так же.
* Необходимо выполнить вход с помощью идентификатора Apple ID в меню «Системные настройки» > Apple ID на компьютере Mac или в меню «Настройки» > [Ваше имя] на iPhone, iPad или iPod touch. Также необходимо, чтобы для идентификатора Apple ID была включена двухфакторная аутентификация.
Создание учетной записи с помощью функции «Вход с Apple» на других платформах
Функцию «Вход с Apple» можно использовать для входа в приложения или на веб-сайты, поддерживающие эту функцию, и на других платформах, таких как Android или Windows.
- Нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию.
- Когда откроется защищенная веб-страница, размещенная на серверах Apple, введите идентификатор Apple ID и пароль.
- При первом входе у вас запросят проверочный код, который отобразится на доверенном устройстве Apple или придет на доверенный номер телефона. Проверьте устройство и введите код. На веб-сайте этот шаг можно пропускать в течение 30 дней после первого входа, указав, что вы доверяете используемому браузеру.
- Если вас попросят указать имя и адрес электронной почты, функция «Вход с Apple» автоматически подставит информацию из вашего идентификатора Apple ID. При желании можно изменить имя и выбрать «Показать e‑mail» или «Скрыть e‑mail». Узнайте больше о варианте «Скрыть e-mail».
- Нажмите «Продолжить», чтобы завершить процесс входа.
Обновление существующей учетной записи на стороннем ресурсе на использование функции «Вход с Apple»
Сторонние приложения и веб-сайты, поддерживающие эту функцию, могут предоставлять пользователям возможность обновить существующую учетную запись на использование функции «Вход с Apple». Это можно сделать с помощью меню настроек приложения или веб-сайта.
Если пароль для приложения или веб-сайта, поддерживающего функцию «Вход с Apple», легко угадать, он используется для нескольких ресурсов или был скомпрометирован, в iOS 14 и iPadOS 14 или более поздних версиях вам также может быть предоставлена возможность перейти на использование функции «Вход с Apple». Если на экране отображается такое предложение, просто нажмите «Использовать функцию «Вход с Apple»» и следуйте инструкциям. Вы также можете перейти на использование функции «Вход с Apple» на iPhone, iPad или iPod touch:
- Перейдите в меню «Настройки» > «Пароли».
- В разделе «Рекомендации по безопасности» коснитесь названия приложения или веб-сайта*.
- Нажмите «Использовать функцию «Вход с Apple»» и следуйте инструкциям на экране.
* Будут перечислены только приложения или веб-сайты, поддерживающие эту функцию.
Если вы хотите использовать функцию «Скрыть e-mail», создайте новую учетную запись с поддержкой функции «Вход с Apple». После переключения учетной записи на использование функции «Вход с Apple» ее невозможно переключить обратно.
Источник
Что такое «Вход с Apple»?
Функция «Вход с Apple» — это быстрый, простой и более безопасный способ входа в сторонние приложения и на сторонние веб-сайты с использованием уже имеющегося идентификатора Apple ID.
Сведения о функции «Вход с Apple»
Если в приложении или на веб-сайте есть кнопка «Вход с Apple», вы можете настроить учетную запись на вход с использованием идентификатора Apple ID. Вам не потребуется использовать учетную запись в социальной сети, заполнять длинные формы или придумывать новый пароль.
Функция «Вход с Apple» изначально предназначена для сохранения конфиденциальности и контроля за распространением личных данных. Она поддерживается операционными системами iOS, macOS, tvOS и watchOS, ей также можно пользоваться в любом браузере.
Конфиденциальность и безопасность
- При первом входе приложения и веб-сайты могут запрашивать для настройки учетной записи только ваше имя и адрес электронной почты.
- Вы можете воспользоваться функцией «Скрыть e-mail» — частной службой пересылки электронной почты Apple, которая создает уникальный случайный адрес электронной почты и обеспечивает пересылку сообщений на ваш адрес. Благодаря этому вы будете получать полезные сообщения от приложения, не раскрывая личный адрес электронной почты. Узнать больше о варианте «Скрыть e-mail».
- При использовании функции «Вход с Apple» компания Apple не будет отслеживать, как вы пользуетесь любимыми приложениями и веб-сайтами, и не будет формировать ваш профиль интернет-пользователя. Компания Apple хранит только ту информацию, которая необходима для входа в приложение или на веб-сайт, а также для управления вашей учетной записью.
- Функция «Вход с Apple» является безопасной по умолчанию, поскольку она основана на использовании двухфакторной аутентификации. Если вы используете устройство Apple, вы можете выполнить вход и повторно пройти аутентификацию с помощью Face ID или Touch ID в любой момент.
Использование функции «Вход с Apple»
Чтобы использовать «Вход с Apple», нажмите кнопку «Вход с Apple» в приложении или на веб-сайте, поддерживающем эту функцию, просмотрите свои данные и быстро и безопасно завершите вход с помощью Face ID, Touch ID или код-пароля устройства.
Необходимо выполнить вход с помощью идентификатора Apple ID в меню «Системные настройки» > Apple ID на компьютере Mac или в меню «Настройки» > [Ваше имя] на iPhone, iPad или iPod touch. Также необходимо, чтобы для идентификатора Apple ID была включена двухфакторная аутентификация. Ознакомьтесь с дополнительной информацией.
Дополнительная информация
- Если в приложении или на веб-сайте не отображается кнопка «Вход с Apple», функция «Вход с Apple» не поддерживается.
- Функция «Вход с Apple» недоступна для детей младше 13 лет. Этот возраст может меняться в зависимости от вашей страны или региона.
- Узнайте, как управлять приложениями, с которыми используется функция «Вход с Apple».
- Если вам нужна помощь при входе в идентификатор Apple ID, обновлении идентификатора Apple ID или изменении информации учетной записи, узнайте, что делать.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Источник
Запили Sign in with Apple, или 30 апреля (точнее июня) твоё приложение превратится в тыкву
Компания Apple опубликовала следующую новость 4 марта 2020 г.: “Все новые приложения и апдейты должны соответствовать новым гайдлайнам ревью и интерфейса к 30 апреля (перенесено на июнь) 2020.”
И главным новшеством этих гайдлайнов является обязательное наличие рабочей кнопки “Sign in with Apple” (SIWA) для приложений, позволяющих логиниться через сторонние сервисы (Facebook, Google, Twitter и т.д.).
Казалось бы, всё просто, но есть нюансы →
А можно не делать “Sign in with Apple”?
Да, если выполняется одно из следующих условий:
- Ваше приложение использует только вашу собственную систему аутентификации.
- У вас обучающее, корпоративное или бизнес приложение, которое требует аутентификации через существующий образовательный или корпоративный аккаунт.
- Ваше приложение использует государственную или отраслевую систему идентификации граждан или электронный идентификатор для аутентификации пользователей.
- Ваше приложение является клиентом для определенной сторонней службы, и пользователи должны войти в свою почту, социальные сети или другую стороннюю учетную запись напрямую, чтобы получить доступ к своему контенту.
Опыт компаний
На Хабре уже было несколько хороших статей про техническую сторону этого дела:
Некоторые пишут, что юзеры очень охотно жмакают новую кнопку, и даже связывают рост аудитории с реализацией SIWA.
Пикантные моменты
SIWA поддерживается с iOS 13 и iPadOS 13.1, так что есть повод попросить у компании новый мощный айфон для тестирования. Эппл — это особенная компания, и кнопка логина через эппл получилась у них особенной. При кажущейся простоте задачи, рекомендую обратить внимание на следующие вещи.
Пользовательские данные посылаются только один раз
Sign in with Apple получает имя, фамилию и имейл пользователя только один раз при первом логине. У сервера нет доступа к этим данным. При последующих попытках входа приходят только authorizationCode из ASAuthorizationAppleIDCredential.
Источник: Sports.ru
Поэтому на клиентской стороне нужно хранить данные пользователя до тех пор, пока регистрация на сервере не завершится успешно.
Ключик максимум на 6 месяцев
Максимальный срок, на который можно сгенерировать client_secret JWT токен равен 6 месяцам.
Совет — встройте процедуру перегенерации токена в свой пайплайн, а также делайте ключи на 1 месяц, чтобы обеспечить сесурити и исключить возможность протухания ключа на проде.
Можно также сделать хелс чек, который будет проверять валидность или срок действия ключа.
Функция Logout отсутствует
У SOWA нету функции logout в классическом понимании этого слова. Библиотека не хранит никакие данные, в отличие от других библиотек входа, поэтому нет необходимости стирать данные, полученные при логине.
Источник: Sports.ru
Юзер может скрыть свой имейл и выбрать себе имя
Пользователь может выбрать опцию Hide my email. В этом случае вы получите его прокси имейл, созданный эпплом вида random_chars@privaterelay.appleid.com. По умолчанию, на такие адреса нельзя ничего отправить, не сделав дополнительных телодвижений.
Вот гайд, описывающий принцип работы таких имейлов, а вот инструкции по настройке эппл аккаунта и сервисов рассылки, чтобы можно было отправлять письма на privaterelay ящики.
А еще в гайдлайнах есть фраза “Avoid asking for a personal email address when people supply a private relay address.” В конце материала есть вопрос к читателям на этот счет.
Юзер может указать себе любое имя и фамилию, причем фамилия может быть пустой — так что пересмотрите все места в вашем приложении, где используются эти данные.
И конечно же не забывайте добавить Apple ID, имя, фамилию и имейл в свои PII и GDPR процедуры, они же у вас есть.
Не совсем полная документация
Скорее всего придется попотеть с client_secret. В этой статье подробно расписано, как его генерировать.
Только трушный яблочный дизайн
Только попробуйте перевернуть яблоко или сделать отступы чуть больше — сразу в бан.
Из интересных моментов:
- Нельзя юзать просто лого как кнопку
- Высота лого должна соответствовать высоте кнопки
- Нельзя обрезать лого
- Нельзя добавлять вертикальный отступ
- Нельзя кастомизировать цвета лого
- Использовать только шрифт системы
- Размер шрифта должен составлять 43% от высоты кнопки
Для читателей в конце материала есть пример и вопрос на эту тему.
SIWA не только для яблочных девайсов
Можно добавить вход через эппл для веб платформ и даже Андроид приложений, используя JavaScript API.
Вопросы знатокам
1 — Дизайн кнопки
Пропустит ли аппстор проверка кнопку с таким дизайном?
Остальные кнопки в нашем приложении имеют именно такой стиль, поэтому плоская кнопка, выполненная по всем гайдлайнам смотрелась бы как инородный элемент.
2 — Какие данные показывать
У пользователя был аккаунт в приложении и имя с имейлом мы взяли с его фейсбук аккаунта (фейсбук явно это спрашивает и пользователь дает согласие). Теперь этот же пользователь привязал к своему аккаунту Apple Sign in, где указал другое имя и выбрал опцию “hide my email”.
Какие данные указывать в приложении — фейсбучные или эппловские?
3 — Как узнать, что все в порядке
Вот сделали мы SIWA — а как быть уверенными, что все по гайдлайнам, и что приложение пройдёт проверку в аппсторе после 30 июня (но узнать это уже сейчас)?
Может, на Хабре есть кто-то из официальных представителей…
P.S.
Надеюсь, что эта новость была для вас похожа на записку от Капитана Очевидность, и вы всё уже давно реализовали.
А если нет … расслабьтесь — у вас есть ещё 2 несколько спринтов!
Автор материала — Александр Зинчук, продакт менеджер. Новостной материал опубликован в блоге компании Alconost Inc. с разрешения автора.
Источник