Используете сторонние или социальные службы входа, такие как Facebook или Google, для входа в приложение? Новое руководство Apple для разработчиков App Store требует, чтобы, если ваше приложение использует стороннюю или социальную службу входа исключительно для настройки или аутентификации основной учетной записи пользователя, приложение должно предоставлять возможность входа через Apple для ваших конечных пользователей (существующие приложения и приложения). обновления должны быть совместимы до апреля 2020 года.)
Ожидается гладкое внедрение
Как только пользователи iOS завершат свой первоначальный вход в систему, они смогут впоследствии войти в систему, используя собственные механизмы биоверификации, встроенные в устройства iOS, такие как отпечатки пальцев и Face ID. Когда пользователи смогут делать это вместо ввода пароля, мы ожидаем, что это быстро станет предпочтительным способом входа в систему.
Конфиденциальность
GDPR вызвал глобальный сдвиг в конфиденциальности данных. В то время как организации усиленно думают о данных, которые они хранят, и о том, куда они передаются, Apple осознала необходимость поддержки выбора конечных пользователей, поэтому функция Войти через Apple позволяет пользователям скрывать свою настоящую личность от третьих лиц, включая разработчиков приложений.
Поэтому, если я воспользуюсь функцией «Войти через Apple» и выберу «Скрыть мою электронную почту», разработчики приложений не будут иметь никакой личной информации из моего входа в систему. Приложение распознает меня только на основе случайно сгенерированного адреса электронной почты от Apple, который однозначно идентифицируется, чтобы Apple могла поддерживать правильную ассоциацию.
Это создает небольшую проблему для разработчиков приложений, которые полагаются на адреса электронной почты, чтобы связать учетные записи с реальными людьми. Apple заняла жесткую позицию по этому поводу, но она также быстрыми темпами развивает свои методы идентификации. Auth0 следит за этими недавними изменениями и на следующей неделе выпустит решение, которое было протестировано в режиме бета-тестирования с реальными клиентами и конечными пользователями.
Если вам нужно «Войти через Apple» для ведения бизнеса, и вы делаете это самостоятельно, вы собираетесь прикоснуться к коду, а затем каждый раз, когда Apple вносит изменения, вам нужно будет прикасаться к нему снова, чтобы убедиться, что код идет в ногу со временем. . Преимущество Auth0 заключается в том, что мы защищаем вас от любых изменений со стороны Apple или других поставщиков удостоверений. Даже добавление таких функций, как многофакторная аутентификация, может быть легко включено с помощью переключателя.
Что будет на следующей неделе
Общая доступность (GA) нашей интеграции Sign In With Apple будет включать собственные потоки и веб-потоки. Веб-потоки находятся в общедоступной бета-версии с июня, что позволяет клиентам, которые хотят использовать функцию Вход с Apple в веб-приложениях, опробовать ее. На Auth0 функция Войти через Apple будет встроенной функцией — простой переключатель + минимальный код.
Перенос аутентификации на Auth0 означает касание кода, когда ВЫ хотите внести изменения, а не тогда, когда ваш поставщик удостоверений говорит вам об этом. И это означает, что вы можете быстро выполнить мандат Apple, используя преимущества Face или Touch ID и избавившись от необходимости использовать имена пользователей и пароли.
С 1,4 миллиардами устройств iOS, уже представленными на рынке, и почти двумя миллионами приложений, конкурирующих за внимание пользователей iOS, это изменение может иметь большое значение, если Auth0 еще не охватил вас.
Первоначально опубликовано на https://auth0.com.
