Logga in med Apple
| Typ | Leverantör av enkel inloggning |
|---|---|
| Lanseringsdag | 19 september 2019 |
| Plattform(ar) | iOS , Android , webb ( JavaScript ) |
| Status | Aktiva |
| Hemsida |
Logga in med Apple är en leverantör av enkel inloggning som drivs av Apple Inc. , som introducerades den 3 juni 2019 på Apples 2019 Worldwide Developers Conference (WWDC) i iOS 13 .
Den är utformad för att tillåta användare att skapa konton för tredjepartstjänster med en minimal mängd personlig information (till skillnad från inloggningstjänster som erbjuds av sociala nätverkstjänstplattformar som Facebook , där sådana funktioner också kan ge tredjepartstjänsten tillgång till personlig information kopplad till deras konto), som endast kräver att användaren uppger ett namn och en e-postadress.
Användare kan välja den e-postadress som är kopplad till deras Apple-ID eller välja alternativet "Dölj min e-post" för att skapa en engångs-e-postadress som är specifik för tjänsten; dessa adresser slutar på domänen privaterelay.appleid.com . Meddelanden som skickas via en engångs- (eller relä-) e-postadress vidarebefordras automatiskt till en verifierad e-postadress som användaren väljer, och den här funktionen kan även inaktiveras vid behov. Tjänsten är kompatibel med standarderna OAuth 2.0 och OpenID Connect och integreras med Face ID och Touch ID på iOS, iPadOS och macOS .
Användning i mjukvaruutveckling
Den 12 september 2019 uppdaterade Apple App Store Review Guidelines för att föreskriva att utvecklare vars appar använder minst en tredjeparts inloggningstjänst måste implementera Logga in med Apple, med undantag för appar som enbart fungerar som klient för en specifik tjänst ( som Twitter- appen), som använder en inloggningstjänst som backas upp av ett medborgaridentifieringssystem, eller som är utvecklade för att enbart fungera med ett företags förstapartsinloggningstjänst. Apples riktlinjer för mänskligt gränssnitt kräver att Logga in med Apple-knappar inte är mindre framträdande än andra inloggningstjänster och att det ska visas "ovanför mitten" utan att användaren behöver rulla.
För användning utanför iOS-appar erbjuder Apple även ett JavaScript- bibliotek för att implementera Logga in med Apple på Android och webben.
Överensstämmelse med OpenID-standarden
I oktober 2019 gjorde Apple tjänsten kompatibel med OpenID Connect- autentiseringsstandarden. Den hade tidigare inte varit helt kompatibel, efter att till exempel utesluta "Proof Key for Code Exchange" (PKCE) – vars frånvaro exponerade användare för möjliga replay-attacker och kodinjektionssårbarheter .
