Войти с помощью Apple

Single sign-on provider operated by Apple Inc.

Sign in with Apple — это система единого входа, управляемая Apple Inc. , представленная 3 июня 2019 года на Всемирной конференции разработчиков Apple 2019 (WWDC) в iOS 13 . ^[1]

Он предназначен для того, чтобы пользователи могли создавать учетные записи для сторонних служб с минимальным объемом личной информации (в отличие от служб входа, предлагаемых платформами социальных сетей, такими как Facebook , где такие функции могут также предоставлять сторонним службам доступ к личная информация, привязанная к их учетной записи), от пользователя требуется только указать имя и адрес электронной почты.

Пользователи могут выбрать адрес электронной почты, связанный с их Apple ID , или выбрать опцию «Скрыть мою электронную почту», чтобы создать одноразовый адрес электронной почты, специфичный для службы; эти адреса заканчиваются доменом privaterelay.appleid.com. ^[2] Сообщения, отправленные через одноразовый (или ретрансляционный) адрес электронной почты, автоматически пересылаются на проверенный адрес электронной почты по выбору пользователя, и при необходимости эту функцию также можно отключить. ^{[3] [4]} Сервис совместим ^[5] со стандартами OAuth 2.0 и OpenID Connect , а также интегрируется с Face ID и Touch ID на iOS , iPadOS и macOS . ^[6]

Использование в разработке программного обеспечения

12 сентября 2019 года Apple обновила Руководство по проверке App Store , указав, что разработчики, чьи приложения используют хотя бы одну стороннюю службу входа в систему, должны реализовать функцию «Вход через Apple», за исключением приложений, которые функционируют исключительно как клиент для определенной службы ( такие как приложение Twitter ), которые используют службу входа, поддерживаемую системой идентификации граждан , или которые разработаны для работы исключительно со сторонней службой входа компании. ^[7] Рекомендации Apple по пользовательскому интерфейсу требуют, чтобы кнопки входа в систему с помощью Apple были не менее заметными, чем в других службах входа, и отображались «над сгибом», без необходимости прокрутки пользователем. ^[8]

Для использования вне приложений iOS Apple также предлагает библиотеку JavaScript для реализации входа с помощью Apple на Android и в Интернете. ^[4]

Соответствие стандарту OpenID

В октябре 2019 года Apple привела сервис в соответствие со стандартом аутентификации OpenID Connect . Ранее он не был полностью совместим, например, исключая «Ключ подтверждения для обмена кодом» (PKCE), отсутствие которого подвергало пользователей возможным атакам воспроизведения и уязвимостям внедрения кода . ^{[9] [5]}

Рекомендации

1. Брэндом, Рассел (3 июня 2019 г.). «Apple объявляет о новом инструменте входа в систему, который сможет конкурировать с Facebook и Google». Грань . Проверено 4 июня 2019 г.
2. «Скрыть мой адрес электронной почты для входа в систему с помощью Apple» . Поддержка Apple . Apple Inc. Архивировано из оригинала 23 апреля 2020 года . Проверено 23 мая 2020 г.
3. «Управляйте приложениями, которые вы используете, с помощью функции «Войти через Apple»». Поддержка Apple . Архивировано из оригинала 23 мая 2020 года . Проверено 23 мая 2020 г.
4. Перес, Сара. «Ответы на ваши животрепещущие вопросы о том, как работает функция «Войти через Apple»». ТехКранч . Проверено 13 июня 2019 г.
5. Вюртеле, Майк. «Войти с помощью Apple лучше, но не идеально, — говорит глава OpenID Foundation». AppleInsider . Проверено 5 мая 2020 г.
6. «Создатели приложений неоднозначны в вопросе «Войти через Apple»» . Проводной . ISSN  1059-1028 . Проверено 5 мая 2020 г.
7. «Новые рекомендации по входу в систему с помощью Apple — Новости — Разработчик Apple» . разработчик.apple.com . Apple Inc. Архивировано из оригинала 23 мая 2020 года . Проверено 23 мая 2020 г.
8. «Кнопки — Войти с помощью Apple — Рекомендации по пользовательскому интерфейсу — Разработчик Apple» . разработчик.apple.com . Apple Inc. Архивировано из оригинала 23 мая 2020 года . Проверено 25 апреля 2022 г.
9. Чимпану, Каталин. «Фонд OpenID утверждает, что функция «Вход с помощью Apple» недостаточно безопасна». ЗДНет . Проверено 5 мая 2020 г.