Sign in with Apple — это система единого входа, управляемая Apple Inc. , представленная 3 июня 2019 года на Всемирной конференции разработчиков Apple 2019 (WWDC) в iOS 13 . [1]
Он предназначен для того, чтобы пользователи могли создавать учетные записи для сторонних служб с минимальным объемом личной информации (в отличие от служб входа, предлагаемых платформами социальных сетей, такими как Facebook , где такие функции могут также предоставлять сторонним службам доступ к личная информация, привязанная к их учетной записи), от пользователя требуется только указать имя и адрес электронной почты.
Пользователи могут выбрать адрес электронной почты, связанный с их Apple ID , или выбрать опцию «Скрыть мою электронную почту», чтобы создать одноразовый адрес электронной почты, специфичный для службы; эти адреса заканчиваются доменом privaterelay.appleid.com
. [2] Сообщения, отправленные через одноразовый (или ретрансляционный) адрес электронной почты, автоматически пересылаются на проверенный адрес электронной почты по выбору пользователя, и при необходимости эту функцию также можно отключить. [3] [4] Сервис совместим [5] со стандартами OAuth 2.0 и OpenID Connect , а также интегрируется с Face ID и Touch ID на iOS , iPadOS и macOS . [6]
12 сентября 2019 года Apple обновила Руководство по проверке App Store , указав, что разработчики, чьи приложения используют хотя бы одну стороннюю службу входа в систему, должны реализовать функцию «Вход через Apple», за исключением приложений, которые функционируют исключительно как клиент для определенной службы ( такие как приложение Twitter ), которые используют службу входа, поддерживаемую системой идентификации граждан , или которые разработаны для работы исключительно со сторонней службой входа компании. [7] Рекомендации Apple по пользовательскому интерфейсу требуют, чтобы кнопки входа в систему с помощью Apple были не менее заметными, чем в других службах входа, и отображались «над сгибом», без необходимости прокрутки пользователем. [8]
Для использования вне приложений iOS Apple также предлагает библиотеку JavaScript для реализации входа с помощью Apple на Android и в Интернете. [4]
В октябре 2019 года Apple привела сервис в соответствие со стандартом аутентификации OpenID Connect . Ранее он не был полностью совместим, например, исключая «Ключ подтверждения для обмена кодом» (PKCE), отсутствие которого подвергало пользователей возможным атакам воспроизведения и уязвимостям внедрения кода . [9] [5]