Así funciona el nuevo registro «Iniciar sesión con Apple»

Iniciar sesión con Apple o «Iniciar sesión con Apple» permite a los usuarios de Apple iniciar sesión en aplicaciones, servicios web y tiendas de forma segura y sencilla.

Iniciar sesión con Apple permite un registro fácil sin formularios molestos

Los registros son un momento particularmente peligroso para las tiendas web y los servicios en línea: el comprador cancela algunas compras tan pronto como aparece un formulario de registro largo; esto también se aplica al registro de una aplicación o un servicio web. Cuando un cliente inicia sesión en un servicio como Ebay, ve cada vez más botones como «Continuar con Facebook» y «Continuar con Google». A partir del otoño, probablemente habrá un botón «Continuar con Apple» aquí cada vez con más frecuencia. Según Apple, el servicio, que estará disponible a partir de otoño, debería ayudar a los desarrolladores de aplicaciones a permitir que sus usuarios inicien sesión o utilicen perfiles con mayor facilidad.

Si ve este botón, puede iniciar sesión en servicios web y aplicaciones a través de Apple.

Registro en segundos

En la conferencia magistral, Craig Federighi mostró lo fácil que puede ser el registro:

1. La aplicación muestra el botón «Iniciar sesión con Apple» en la ventana de inicio.

2: el usuario se autentica con Face ID

3: Inmediatamente inicia sesión en la aplicación con una nueva cuenta y puede usarla sin restricciones y sin completar formularios.

El registro a través de FaceID solo toma unos segundos.

El registro funcionará en iOS, macOS, tvOS y watchOS y también se puede usar en sitios web y otras plataformas, por lo que probablemente también la versión de Android de una aplicación.

El nuevo servicio de Apple tiene otras características especiales, muchas de las cuales son opcionales.

Servicio de correo electrónico privado Realy también conocido como «correo electrónico desechable»

Si un usuario utiliza una función como «Iniciar sesión con Google», el proveedor recibe una gran cantidad de datos privados del usuario. De Google, por ejemplo, su dirección de correo electrónico actual y su foto de perfil; esto suele ser suficiente para identificar al usuario. Apple ofrece opcionalmente una alternativa aquí: un desarrollador puede ofrecer el uso de un servicio de retransmisión de correo electrónico privado, la dirección de correo electrónico permanece oculta al proveedor.

Luego, un usuario ve la opción adicional «Ocultar correo electrónico» al registrarse. El proveedor, como una tienda web, aún puede enviar correos electrónicos a sus clientes a través de Apple y permanece en contacto con ellos, pero no tienen acceso a la dirección de correo electrónico.

Interesante: a cada aplicación se le asigna su propia dirección aleatoria, como fd433ad8de@privaterelay.appleid.com, y el usuario puede eliminarla individualmente. Para que pueda cerrar sesión en un servicio sin obstaculizar el inicio de sesión en otros servicios.

Soporte para autenticación de dos factores

Según el desarrollador Aaron Parecki, que ya se ha ocupado intensamente de los antecedentes técnicos, el proceso de inicio de sesión en la fase beta es incluso menos conveniente que durante la nota clave: si el ID de Apple está protegido por autenticación de dos factores, el inicio de sesión obviamente debe ser confirmado por un dispositivo autenticado : Según un primer informe de Okta, aparece la conocida ventana emergente con un mensaje de ubicación y debe ingresar un código de verificación de seis dígitos. Sin embargo, esto también se recomienda, especialmente cuando se registra a través del navegador web.

Antecedentes técnicos OAuth

Como informamos, las versiones beta de Safari han admitido durante mucho tiempo un nuevo estándar abierto para inicios de sesión llamado OAuth. En segundo plano, esto, junto con Open ID Connect, forma la base del nuevo servicio de Apple. Google Chrome y Firefox ya admiten este estándar, al menos las versiones más recientes. Según Parecki, la implementación funciona de manera muy similar, pero debe registrarse con Apple y obtener una ID de servicio y un archivo de clave. También hay algunas características especiales que se deben tener en cuenta al configurar, por lo que actualmente aparentemente no es posible proporcionar direcciones de correo electrónico de retransmisión.

Obligatorio

Sin embargo, la ira entre los desarrolladores ya tiene una disposición de los Términos de las causas : si un desarrollador para su aplicación también ofrecerá un registro mediante el inicio de sesión de Google o el inicio de sesión de Facebook, necesariamente debe iniciar sesión en Apple.

Deja un comentario