Как работает "Войти с Apple" в iOS 13
В рамках презентации iOS 13 Apple показала еще одну функцию - «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное приложение можно будет с помощью своего Apple ID. Как работает, и насколько это безопасно - отвечает глава Apple Тим Кук.
Во время интервью после презентации Кук рассказал некоторые подробности о функции «Войти с помощью Apple». Во-первых, если приложение позволяет вам авторизоваться с помощью Facebook, Google или Twitter, его разработчикам также придется добавить кнопку для входа в систему с помощью Apple ID в ОБЯЗАТЕЛЬНОМ порядке. Это подтверждается новыми рекомендациями App Store, которые стали доступны разработчикам сегодня.
Вместо того чтобы заполнять формы, проверять адреса электронной почты и выбирать новые пароли, пользователи могут использовать «Войти с Apple», чтобы создать учетную запись и сразу начать использовать приложение. Для обеспечения максимальной безопасности все учетные записи защищены двухфакторной аутентификацией, и Apple не будет отслеживать активность пользователей в приложениях или на веб-сайтах.
«Войти с Apple» также позволяет пользователям Apple создавать случайно сгенерированный адрес электронной почты, который скрывает их собственный адрес электронной почты при регистрации в приложении или на сайте. Каким тогда образом пользователь сможет восстановить свой пароль (или сайт сможет направить ему письмо о заказе)?
У создателей сайтов и приложений останется способ связаться с пользователем: чтобы отправить ему письмо на личную почту (сгенерированный адрес электронной почты служит только для входа), им будет необходимо настроить специальные домены для отправки почты. Настройка будет осуществляться с помощью Apple - она же бесплатно предоставит необходимый сертификат и регистрацию до 10 доменов. Все зарегистрированные домены должны создавать записи TXT DNS Sender Policy Framework (SPF), чтобы осуществлять «ретрансляцию» на личные адреса пользователей.
При этом ни создатели приложений, ни сайты не смогут узнать настоящий адрес пользователя - он известен только самой Apple, которая по сути выступает посредником между сервисом и пользователем. То есть разработчик отправит письмо на сгенерированный адрес электронной почты, но придет оно уже на настоящий - если он сделает это с помощью нужного домена.
По словам Тима Кука, «Вход с помощью Apple» аутентифицирует пользователя с помощью Face ID или Touch ID и обеспечивает защиту личной информации от разработчиков приложений и веб-сайтов. Функция предназначена для того, чтобы пользователи Apple могли создать новую учетную запись в приложении, используя всего одну кнопку, без утечки пользовательских данных. Нововведение станет доступно позже в этом году, чтобы разработчики смогли к нему подготовиться и внедрить соответствующие кнопки.