Открыть сервис

Sign in with Apple

Sign in with Apple — это федеративная система аутентификации, разработанная компанией Apple Inc., позволяющая пользователям авторизоваться на сторонних веб-сайтах и в приложениях, используя свою учётную запись Apple ID. Функция была представлена в 2019 году на Всемирной конференции разработчиков (WWDC) и стала обязательной для всех приложений, поддерживающих сторонние методы входа, такие как вход через Google, Facebook (организация признана экстремистской и запрещена в РФ) или Twitter (социальная сеть заблокирована на территории РФ).

История

Разработка «Sign in with Apple» была обусловлена растущей обеспокоенностью пользователей по поводу конфиденциальности данных при использовании сторонних систем входа. В 2018 году Apple объявила о внедрении функции «Вход через Apple» как части своих усилий по защите личной информации. Официальный анонс состоялся 3 июня 2019 года на WWDC 2019, а запуск — в сентябре того же года с выходом iOS 13, macOS Catalina и watchOS 6.

Ключевым требованием Apple стало то, что все приложения в App Store, использующие сторонние методы входа (например, через Google, Facebook (организация признана экстремистской и запрещена в РФ) или Twitter (социальная сеть заблокирована на территории РФ)), обязаны также предоставлять опцию «Sign in with Apple». Это правило вступило в силу в апреле 2020 года, хотя для некоторых категорий приложений (например, образовательных или корпоративных) были сделаны исключения.

Принцип работы

Процесс аутентификации

«Sign in with Apple» использует протокол OAuth 2.0 и OpenID Connect для обеспечения безопасной аутентификации. Процесс включает следующие шаги:

  1. Пользователь выбирает опцию «Sign in with Apple» на стороннем сайте или в приложении.
  2. Система перенаправляет пользователя на страницу входа Apple ID, где он авторизуется с помощью Touch ID, Face ID или пароля.
  3. Apple запрашивает у пользователя разрешение на передачу определённых данных (имя, адрес электронной почты) стороннему сервису.
  4. После подтверждения Apple генерирует уникальный токен идентификации, который передаётся стороннему приложению.

Защита конфиденциальности

Одной из ключевых особенностей «Sign in with Apple» является функция «Скрыть мой email» (Hide My Email). При её активации Apple создаёт случайный, уникальный адрес электронной почты, который пересылает сообщения на реальный почтовый ящик пользователя. Это позволяет пользователю регистрироваться на сервисах, не раскрывая свой настоящий адрес электронной почты. Сгенерированный адрес можно отключить в любой момент, что лишает сторонний сервис возможности связаться с пользователем.

Apple также не отслеживает действия пользователя после входа в сторонние приложения и не передаёт данные о его активности третьим лицам. Это отличает «Sign in with Apple» от многих других систем федеративной аутентификации, которые часто используют данные для таргетированной рекламы.

Технические аспекты

Поддержка платформ

«Sign in with Apple» поддерживается на всех устройствах Apple: iPhone, iPad, Mac, Apple Watch и Apple TV. Функция также доступна на веб-сайтах через браузеры Safari, Chrome, Firefox и Edge, а также на платформах Android и Windows через специальный JavaScript SDK.

Интеграция для разработчиков

Для интеграции «Sign in with Apple» в приложение или веб-сайт разработчикам необходимо:

  1. Зарегистрировать идентификатор приложения в Apple Developer Program.
  2. Включить возможность «Sign in with Apple» в настройках сертификатов, идентификаторов и профилей.
  3. Использовать предоставленный Apple SDK (AuthenticationServices для iOS/macOS, JavaScript SDK для веба) для реализации кнопки входа и обработки токенов.
  4. Обрабатывать токены идентификации (JWT) на серверной стороне для верификации пользователя.

Apple предоставляет подробную документацию и примеры кода для различных языков программирования (Swift, Objective-C, JavaScript, Python, Ruby и других).

Безопасность

Система использует несколько уровней защиты:

  • Двухфакторная аутентификация (2FA) — обязательна для использования «Sign in with Apple». Это означает, что пользователь должен подтвердить свою личность с помощью второго фактора (например, кода из SMS или доверенного устройства).
  • Токены с ограниченным сроком действия — токены аутентификации действительны ограниченное время, после чего требуется повторная авторизация.
  • Защита от фишинга — Apple не запрашивает пароль Apple ID на сторонних сайтах; вся аутентификация происходит на официальных серверах Apple.

Критика и ограничения

Критика

Несмотря на преимущества в области конфиденциальности, «Sign in with Apple» подвергалась критике по нескольким причинам:

  • Зависимость от экосистемы Apple — функция тесно связана с устройствами и сервисами Apple, что может создавать неудобства для пользователей, не имеющих устройств этой компании.
  • Ограниченная функциональность на Android и Windows — хотя поддержка существует, она менее интегрирована, чем на устройствах Apple, и может требовать дополнительных действий от пользователя.
  • Обязательность для разработчиков — требование Apple включать «Sign in with Apple» во все приложения, использующие сторонние методы входа, рассматривалось некоторыми разработчиками как антиконкурентная практика. В 2021 году Европейская комиссия начала расследование по этому поводу, однако окончательного решения на момент написания статьи не принято.

Ограничения

  • Необходимость Apple ID — для использования функции требуется активная учётная запись Apple ID, что исключает пользователей без устройств Apple.
  • Отсутствие анонимности — хотя Apple не передаёт данные сторонним сервисам, сама компания хранит информацию о том, какие приложения и сайты использует пользователь.
  • Региональные ограничения — в некоторых странах (например, в Китае) функция может быть недоступна или работать с ограничениями из-за местных законов о данных.

Применение

«Sign in with Apple» широко используется в различных категориях приложений и веб-сервисов:

  • Социальные сети — многие платформы, такие как TikTok, Pinterest и LinkedIn, поддерживают вход через Apple.
  • Образовательные платформы — сервисы вроде Duolingo и Coursera предлагают эту опцию.
  • Финансовые приложения — банковские и инвестиционные приложения (например, Robinhood) используют «Sign in with Apple» для повышения безопасности.
  • Медицинские сервисы — приложения для здоровья и фитнеса, такие как MyFitnessPal, также поддерживают эту функцию.

Влияние на индустрию

Введение «Sign in with Apple» оказало значительное влияние на рынок федеративной аутентификации. Конкуренты, такие как Google и Facebook (организация признана экстремистской и запрещена в РФ), были вынуждены усилить меры по защите конфиденциальности пользователей. Кроме того, функция способствовала популяризации концепции «приватность по умолчанию» (privacy by default) среди разработчиков и пользователей.

Интересные факты

  • Кнопка «Sign in with Apple» имеет строгие требования к дизайну: Apple предписывает использовать стандартную иконку (яблоко) и шрифт San Francisco, а также размещать кнопку выше других вариантов входа.
  • Функция «Скрыть мой email» генерирует адреса вида username@privaterelay.appleid.com, которые могут быть отключены пользователем в любое время.
  • В 2020 году Apple выпустила обновление, позволяющее использовать «Sign in with Apple» для аутентификации на веб-сайтах через QR-код, что упрощает вход на устройствах без камеры.

Источники

  1. Apple Developer Documentation — «Sign in with Apple» (2023).
  2. WWDC 2019 — «Introducing Sign in with Apple» (видеозапись).
  3. Европейская комиссия — «Antitrust: Commission opens investigation into Apple’s App Store rules» (2021).
  4. TechCrunch — «Apple’s Sign in with Apple is now mandatory for apps that use third-party login» (2020).
  5. The Verge — «Apple’s Sign in with Apple feature: what you need to know» (2019).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →