Réponses à vos questions brûlantes sur le fonctionnement de "Connexion avec Apple" – TechCrunch

L’une des annonces les plus importantes sur la sécurité publiées par Apple La conférence mondiale des développeurs de cette semaine est la nouvelle exigence d’Apple selon laquelle les développeurs d’applications doivent mettre en œuvre la nouvelle solution d’authentification unique de la société, Sign In with Apple, chaque fois qu’ils offrent déjà un autre système d’authentification tiers.

La décision d’Apple d’exiger que son bouton soit utilisé dans ces scénarios est considérée comme risquée, en particulier à un moment où l’entreprise se trouve dans la ligne de mire du ministère de la Justice américain pour des raisons d’antitrust. La position d’Apple sur le sujet est qu’elle veut donner à ses clients un choix plus privé.

Du point de vue de la sécurité, Apple offre une meilleure option, tant pour les utilisateurs que pour les développeurs, par rapport aux autres systèmes de connexion sociaux qui, dans le passé, ont été victimes d'atteintes massives à la sécurité et à la confidentialité.

Le système Apple comprend également des fonctionnalités utiles pour les développeurs d'applications iOS, telles que la prise en charge intégrée de l'authentification à deux facteurs, la détection antifraude et la possibilité d'offrir un moyen de saisie sans frottement dans l'application, entre autres.

Les utilisateurs bénéficient des mêmes services d’inscription et de connexion rapides que les autres services, mais ils savent que les applications ne partagent pas leurs informations avec une entité à laquelle ils ne font pas confiance.

Les consommateurs peuvent également choisir de partager ou non leur courrier électronique avec le développeur de l'application.

Si les clients décident de ne pas partager leur véritable courrier électronique, Apple générera une adresse électronique aléatoire – mais réelle et vérifiée – pour l’application en question, puis acheminera les e-mails que l’application souhaite envoyer à cette adresse. L'utilisateur peut choisir de désactiver l'adresse e-mail de cette application à tout moment, par exemple s'il commence à recevoir du spam.

La possibilité de créer des e-mails jetables n’est pas nouvelle. Vous pouvez ajouter des plus (+) ou des points (.) À votre adresse Gmail, par exemple, pour configurer des filtres permettant de supprimer les e-mails des adresses compromises. D'autres fournisseurs de messagerie offrent des fonctionnalités similaires.

Toutefois, c’est la première fois qu’une grande entreprise technologique permet aux clients de créer non seulement ces adresses électroniques privées pour la connexion aux applications, mais également de les désactiver à tout moment si elles ne souhaitent plus recevoir d’e-mails.

Malgré les avantages du système, la nouvelle a laissé beaucoup de personnes se demander comment le nouveau bouton de connexion avec Apple fonctionnerait, en pratique, à un niveau plus détaillé. Nous avons essayé de répondre à certaines des questions les plus brûlantes et les plus courantes. Il est probable que de nombreuses autres questions resteront sans réponse tant que le système ne sera pas opérationnel pour les développeurs et qu'Apple mettra à jour ses consignes de révision des applications, qui constituent ses règles strictes pour les applications qui décident d'entrer dans l'App Store.

1) Quelles informations le développeur d'applications reçoit-il lorsqu'un utilisateur choisit de se connecter avec Apple?

Le développeur reçoit uniquement le nom de l'utilisateur associé à son identifiant Apple, son adresse e-mail validée – ou l'adresse e-mail aléatoire qui dirige les e-mails vers sa boîte de réception, tout en protégeant leur confidentialité – et un identifiant stable unique qui leur permet de configurer le compte de l'utilisateur. dans leur système.

Contrairement à Facebook, qui possède un trésor d’informations personnelles à partager avec les applications, il n’existe aucun autre paramètre d’autorisations ou boîte de dialogue avec connexion Apple qui obligera l’utilisateur à choisir les informations auxquelles l’application peut accéder. (Apple n’aurait plus rien à partager, de toute façon, car il ne collecte pas de données utilisateur telles que anniversaire, ville natale, Facebook Likes ou une liste d’amis, entre autres).

2) Dois-je m'inscrire à nouveau avec l'application lorsque je reçois un nouvel iPhone ou basculer pour utiliser l'application sur mon iPad?

Non. Pour l'utilisateur final, l'option Connexion avec Apple est aussi rapide que d'utiliser l'alternative Facebook ou Google. C’est juste un robinet pour accéder à l’application, même lorsque vous passez d’un appareil Apple à l’autre.

3) La connexion avec Apple fonctionne-t-elle sur mon Apple Watch? Apple TV? Mac?

La connexion avec Apple fonctionne sur tous les appareils Apple – appareils iOS / iPadOS (iPhone, iPad et iPod touch), Mac, Apple TV et Apple Watch.

4) Mais qu'en est-il d'Android? Qu'en est-il des applications Web? J'utilise mes applications partout!

Il existe une solution, mais elle n’est pas aussi transparente.

Si un utilisateur s'inscrit pour une application sur son appareil Apple (son iPad, par exemple), il souhaite alors utiliser l'application sur un appareil non Apple, comme son téléphone Android, il est alors redirigé vers une vue Web.

Ici, ils verront un écran de connexion avec connexion Apple dans lequel ils entreront leur identifiant Apple et leur mot de passe pour terminer la connexion. Cela serait également le cas pour les applications Web qui doivent proposer l'option de connexion avec connexion Apple.

Cette option s’appelle Connexion avec Apple JS car elle est basée sur JavaScript.

(Apple ne propose pas de SDK natif pour les développeurs Android et, honnêtement, il est peu probable qu’il le fasse de si tôt.)

5) Que se passe-t-il si vous appuyez sur Se connecter avec Apple, mais que vous avez oublié que vous vous êtes déjà inscrit pour cette application avec votre adresse e-mail?

La connexion avec Apple s’intègre à iCloud Keychain. Ainsi, si vous avez déjà un compte avec l’application, celle-ci vous en avertit et vous demande si vous souhaitez vous connecter avec votre adresse de messagerie existante. L’application vérifiera cela par domaine (par exemple, Uber), et non en essayant de faire correspondre l’adresse électronique associée à votre identifiant Apple – qui pourrait être différente de l’adresse électronique utilisée lors de l’enregistrement pour le compte.

6) Si je laisse Apple composer une adresse électronique au hasard, Apple a-t-il maintenant la possibilité de lire mon courrier électronique?

Non. Pour ceux qui veulent une adresse électronique aléatoire, Apple propose un courrier électronique privé. relais un service. Cela signifie que vous ne faites que router les emails vers votre boîte de réception personnelle. Il ne les héberge pas.

Les développeurs doivent indiquer à Apple les domaines de messagerie qu'ils utiliseront pour contacter leurs clients et ne peuvent enregistrer que 10 domaines et e-mails de communication au maximum.

7) Comment la connexion avec Apple offre-t-elle une authentification à deux facteurs?

Sur les appareils Apple, les utilisateurs s'authentifient avec Touch ID ou Face ID pour une deuxième couche de protection au-delà de la combinaison nom d'utilisateur / mot de passe.

Sur les appareils non Apple, Apple envoie un code à six chiffres à un appareil approuvé ou à un numéro de téléphone.

8) Comment la connexion avec Apple prouve-t-elle que je ne suis pas un bot?

Les développeurs d’applications ont accès à la puissante technologie anti-fraude d’Apple afin d’identifier les utilisateurs réels et ceux qui ne le sont pas. C’est une technologie qu’elle a construite au fil des ans pour ses propres services, comme iTunes.

Le système utilise l'apprentissage sur machine et d'autres informations sur le périphérique pour générer un signal pour les développeurs lorsqu'un utilisateur est vérifié comme étant "réel". Il s'agit d'un bit simple, défini sur oui ou non, pour ainsi dire.

Mais un "non" ne signifie pas que l'utilisateur est un absolument un bot – ils pourraient simplement être un nouvel utilisateur sur un nouvel appareil. Toutefois, le développeur peut prendre ce signal en considération lorsqu'il fournit un accès aux fonctionnalités de ses applications ou lorsqu'il exécute ses propres mesures de détection anti-fraude supplémentaires, par exemple.

9) Quand une application avoir pour vous connecter avec Apple?

Apple exige que son bouton soit offert chaque fois qu'une autre option de connexion par un tiers est proposée, telle que la connexion à Facebook ou à Google. Notez qu'Apple ne dit pas de connexion «sociale» cependant. C'est dire «tiers», qui est plus englobant.

Cette exigence choque les gens car elle semble lourde.

Mais Apple pense que les clients méritent un choix privé. C’est pourquoi la connexion est obligatoire lorsque d’autres options tierces sont fournies.

Mais les développeurs ne pas avoir à utiliser Connexion avec Apple. Ils peuvent choisir d'utiliser leur propre identifiant direct à la place. (Ils peuvent également proposer une connexion directe et se connecter avec Apple s'ils le souhaitent.)

10) Les applications doivent-elles uniquement offrir de se connecter avec Apple si elles offrent des options de connexion à Google et / ou Facebook, ou si un bouton de connexion Twitter, Instagram ou Snapchat compte également?

Apple n’a pas précisé qu’il s’agissait uniquement d’applications avec des identifiants Facebook ou Google, ou même d’identifiants «sociaux». N'importe quel système de connexion tiers. Bien que Facebook et Google soient évidemment les principaux fournisseurs de services de connexion tiers aux applications, d'autres sociétés, notamment Twitter, Instagram et Snapchat, ont également développé leurs propres options de connexion.

En tant que fournisseurs tiers, ils seraient également soumis à cette nouvelle exigence du développeur.

11) Est-ce que l'application avoir mettre le bouton Se connecter avec Apple au-dessus des autres options ou être rejeté de l'App Store?

Apple est suggérant son bouton soit important.

Jusqu'à présent, la société n'a fourni aux développeurs d'applications que des directives de conception. Les consignes de l’App Store, qui régissent les rejets d’App Store, ne seront pas mises à jour avant cet automne.

Et ce sont les directives de conception qui stipulent que le bouton Apple doit se trouver au sommet d’une pile d’autres boutons d’ouverture de session tiers, comme récemment signalé.

Les directives de conception indiquent également que le bouton doit être de la même taille ou plus grand que les boutons des concurrents, et que les utilisateurs ne doivent pas faire défiler l'écran pour voir le bouton Apple.

Mais pour être clair, ce sont les modèles de conception suggérés par Apple, pas les exigences. La société ne fait pas de loi sur les suggestions de conception car elle sait que les développeurs ont besoin d’une certaine souplesse pour ce qui est de leurs propres applications et de la manière de fournir à leurs propres utilisateurs la meilleure expérience possible.

12) Si l'application ne permet aux utilisateurs de s'inscrire qu'avec leur numéro de téléphone ou uniquement leur adresse électronique, doit-elle également proposer le bouton Apple?

Pas pour le moment, mais les développeurs peuvent ajouter l'option s'ils le souhaitent.

13) Après vous être connecté avec Apple, l'application vous demandera-t-elle toujours de confirmer votre adresse e-mail en cliquant sur le lien qu'elle vous a envoyé?

Nan. Apple vous vérifie, vous n’avez donc plus à le faire.

14) Et si le développeur de l'application Besoins vous connecter à Google, car il fournit une sorte d’application fonctionnant avec les services de Google, tels que Google Drive ou Google Documents, par exemple?

Cette expérience utilisateur ne serait pas géniale. Si vous vous êtes connecté à l'aide de la connexion Apple, vous devez effectuer une deuxième authentification avec Google une fois dans l'application.

Pour l’instant, on ne sait pas comment Apple va gérer cette situation, car la société n’a pas proposé de liste d’exceptions, ni aucun moyen pour les développeurs d’applications de demander des exceptions. La société ne nous a pas donné de réponse lorsque nous avons demandé directement.

Ce peut être l’un des cas où cela est traité en privé avec des développeurs spécifiques, sans rien annoncer publiquement. Ou il ne peut faire aucune exception, jamais. Et si les régulateurs contestaient les exigences d’Apple, les choses pourraient également changer. Le temps nous le dira.

15) Que se passe-t-il si je me connecte actuellement avec Facebook, mais que je souhaite passer à la connexion avec Apple?

Apple ne fournit pas de moyen direct pour les clients de passer eux-mêmes de Facebook ou d’autres options de connexion à un identifiant Apple. Au lieu de cela, il laisse la migration aux développeurs. La position de la société est que les développeurs peuvent et doivent toujours offrir aux utilisateurs un moyen de ne plus utiliser leur identifiant social s'ils le souhaitent.

Auparavant, les développeurs pouvaient offrir aux utilisateurs un moyen de se connecter uniquement avec leur adresse électronique au lieu de la connexion tierce. Cela est particulièrement utile dans les cas où les utilisateurs suppriment leur compte Facebook, par exemple, ou empêchent les applications d'accéder à leurs informations Facebook.

Une fois que Apple ID aura été lancé, les développeurs seront en mesure d’offrir aux clients un moyen de passer de la connexion d’un tiers à la connexion avec Apple ID de la même manière.

Avez-vous d'autres questions auxquelles vous voudriez que Apple réponde? Écrivez-moi à sarahp@techcrunch.com

Mettre à jour:

Q: Xamarin prendra-t-il en charge la connexion avec Apple?

R: Selon un porte-parole de Microsoft: «Nous prévoyons de prendre en charge la connexion avec Apple dans les versions Xamarin.iOS et Xamarin.Forms dans les versions à venir. À ce stade, nous mettrons à jour notre documentation en conséquence. "