Sign in with Apple

Apple 一直致力於保護使用者隱私與帳號安全，WWDC 2019 發佈的 Sign in with Apple 繼續貫徹這個核心價值。

然而這套新的登入機制不是歡樂選配，官方消息指出，從 2019 年 9 月 12 日開始，新上架的 APP 需設置 Apple ID 登入； 2020 年 4 月之前，架上 APP 和更新檔都必須加上 Apple ID 登入。

Starting today, new apps submitted to the App Store must follow these guidelines. Existing apps and app updates must follow them by April 2020.

不照做會怎樣？無法上架嗎？

規範沒提到懲罰條款，不過 APP Store 是 Apple 在管，官方擁有至高無上的權力。

準則

關於 Apple ID 登入，官方有提出適用範圍，詳細內容位於 App Store Review Guidelines 的 “4.8 Sign in with Apple”，轉譯如下：

若專門使用第三方或社群登入服務（比方 Google、Facebook 登入等等）做為註冊、驗證用戶的主帳號，也必須加上 APPLE ID 登入的選項，且視覺比重需比照其他登入方式。

用戶的主帳號意指在 APP 中建立的帳戶，用於識別自己的身份，登入並使用相關功能和服務。

以下情況可不用導入 APPLE ID 登入：
・只能用企業內部帳號註冊、登入。
・教育、公司團體、商務類 APP，只能用單位內部帳號登入。
・使用公部門、特定產業的身份識別系統或電子編號來驗證身份。
・第三方服務的客戶端，必須登入信箱、社群平台，或其他第三方帳號才能看到內容。

從第一大段可以判斷，大多有會員機制的 APP，都會受到這波政策的影響。

必備條件

Apple 並未完美支援旗下所有裝置。需具備以下四項條件，Apple ID 登入才會執行最精簡的流程。

1. 使用雙重認證的 Apple ID。
2. 已在您的 Apple 裝置上使用這個 Apple ID 登入 iCloud。
3. 安裝 iOS 13 以上、iPadOS 13 以上、macOS Catalina 10.15 以上的 Apple 裝置。
4. 網頁需用 Safari 開啟。

實測發現，前三項正如官網的定義，第四項則不然，在 iphone 上用 Chrome 開啟網頁，仍支援完美流程。

範例

距離發表至今兩個多月，這個新登入機制的普及率並不高，目前在 APP Store 搜尋 “Apple ID” 等關鍵詞，還找不到專門的整理。tom’s guide 有一篇 11/16 左右上稿的《Sign in with Apple: How it works and how to use it》，整理目前支援 Apple ID 登入的服務：

• 10% Happier
• Adobe Acrobat mobile
• Adobe Lightroom
• Adobe Photoshop
• Adobe Post
• Adobe Scan
• All Trails
• Bikemaps
• Bird
• GroupMe
• Kayak
• Kitchen Stories
• LifeSum
• Seven
• SkyScanner
• Slopes
• TikTok
• Vivino
• WordPress
• Yazio
• Zero

以這個數量來看，還滿可憐，如果官方不祭出強制手段，採用率應該會持續低迷。不過以上名單不乏知名品牌，比如 Adobe、Tiktok、SkyScanner、Wordpress。

就用戶的角度，實測後的感受很不錯。這套登入方式確實有打到重點，預估在重視個資的歐盟會有示範作用。

流程

在以上範例當中，Booking.com 旗下的旅遊服務 Kayak，在 iOS、android、網站都已加上 Apple ID 登入機制，以下說明實測結果。

若裝置具備 Apple 定義的必備條件

首先是 APP，登入流程變得非常簡單。

點擊 Apple ID 登入的按鈕後，在原生元件 Bottom Sheet 中，用戶只需確認兩個欄位：名稱、電子郵件。

• 名稱：預載 Apple ID 的姓名，可變更。
• 電子郵件：有兩個選項，分別是使用或隱藏 Apple ID 的信箱。若選擇隱藏，Apple 將隨機產生一組信箱帳號，用於註冊 APP，同時 APP 開發方無法取得該用戶 Apple ID 的信箱。

如果都不做任何修改，幾乎是一個步驟就能完成註冊或登入了。相較於 Facebook 或 Google 登入，還需要一直換頁，不是簡單很多嗎？

步驟越少，對轉換率越有利。

至於網頁版的流程，只要上網裝置具備 Apple 定義的條件，流程幾乎跟 APP 一樣，使用者可以無縫接軌。

另外，實測發現用 iphone 的 Chrome 開啟 Kayak 的網頁版，仍會是便捷的 Apple ID 登入流程，這點跟官網的說明不同。至於 mac 就很嚴格了，沒用 Safari 開網頁，等於缺少第四項必備條件，登入流程將變得很複雜，以下進一步說明。

若裝置缺少 Apple 定義的必備條件

有好幾種情況，第一種如前述，在 mac 上用非 Safari 瀏覽器開網頁登入 Apple ID。

第二種情況像是 PC 或 android 手機，裝置沒有內建登入 iCloud，也不是安裝 Apple 的作業系統，這一類是大宗。

再來，即使已登入 iCloud 的 Apple 裝置，如果作業系統未達 Apple 規範的最低限版本，登入流程將會改變。這部分就要看 iOS 13、iPadOS 13 和 macOS Catalina 10.15 的普及率了，以玩運彩討論區 APP 為例，11 月底的開啟裝置中，iOS 13 約佔 58%，即時比分 APP 也是這般水準。

回到登入流程，若缺少 Apple 規範的必備條件，會變成怎樣？

點擊 Apple ID 登入按鈕後，將前往 Apple 官網的登入畫面，類似其他第三方登入。但是在登入畫面，要自行輸入帳號、密碼，光是這點就遜色了。通過第一道關卡後，還有雙重認證和信任瀏覽器等步驟，又臭又長。

如果沒有 Apple ID，還得先找到建立帳號的入口，再填完落落長的表單，過程並不容易。

結論就是，當裝置缺少 Apple 定義的必備條件，Apple ID 登入反而不如 Facebook、Google 登入便捷。

管理 Apple ID 登入

在 Apple 裝置的設定介面，統一管理使用 Apple ID 登入的 APP。看到這個功能就能明白，為何 Apple 要限定支援 Apple ID 登入的最低限 OS 版本，比方 iOS 12，設定介面根本沒這個功能。

進入個別 APP 的設定頁，有兩個重點：

• 註冊時是否隱藏個人信箱：若選擇隱藏，Apple 會派發一組亂數產生的中介信箱帳號。當收到通知信，將自動轉寄給用戶真正的 Apple ID 信箱。
• 使用者可以隨時停用 Apple IＤ：下次使用 APP，可能會被要求建立新帳號。

不得不稱讚，在裝置的設定裡集中管理，實在非常方便。

至於非 iphone 用戶，就要到 Apple 官網停用帳號了。Apple 一貫貼心的服務水準，照樣把刪帳號流程搞得非常囉唆。

優點

總結以上，這個登入方式對於 Apple 裝置是利多，假如裝置有滿足官方定義的必備條件，流程會比其他第三方的登入方式便捷。

第二個優點是保護個資，如果 Apple 有說到做到而且沒被破解，這項優勢已經大勝其他第三方登入，也會是吸引非 Apple 用戶的主要賣點。

第三個優點就是在 Apple 裝置集中管理用 Apple ID 登入的 APP 和網站，變更設定無疑更加方便。

缺點

首先要有 Apple ID，沒有 Apple ID 的用戶，註冊過程就是一大關卡，14 個必填欄位，密碼強度要通過標準，還要驗證電子郵件，程序相當麻煩。

第二個缺點是對非 Apple 裝置不友善，即使用戶已註冊 Apple ID，在 APP、網頁使用 Apple ID 登入時仍需要手動輸入帳密，這點就不如 Faacebook 和 Google 登入了。

參考

• Introducing Sign In with Apple
• New Guidelines for Sign in with Apple
• Updates to the App Store Review Guidelines
• About Sign In with Apple
• App Store Review Guidelines
• Human Interface Guidelines – Sign in with Apple
• How to get started with and use ‘Sign in with Apple’ on iPhone, iPad, and Mac
• 如何使用「使用 Apple 登入」
• Apple 要求開發者要包括「Sign-in with Apple」
• 「Sign in with Apple」是平衡個人化設定和保護隱私的快速登入選項
• 蘋果重磅推出「Sign in with Apple」登入，背後忽略的隱私盲點

Photo by Julian O’hayon on Unsplash