Como funciona o Sign in with Apple
Sign in with Apple ou "Iniciar sessão com a Apple" promete mais segurança para fazer logins e criar cadastros em sites ou aplicativos
Sign in with Apple ou "Iniciar sessão com a Apple" promete mais segurança para fazer logins e criar cadastros em sites ou aplicativos
O “Sign in with Apple” funciona como o login com Facebook ou com conta Google. É o método conhecido como Oauth, uma forma de centralizar cadastros em uma conta. Uma das propostas da Apple é tornar o sistema mais seguro e privado, gerando um endereço de e-mail aleatório para cada cadastro.
As plataformas (Facebook, Google, Twitter, Linkedin, etc) disponibilizam as APIs para os desenvolvedores implementarem a ferramenta de login no site ou aplicativo.
Quando o usuário chega no site pela primeira vez, ao invés de preencher todo o formulário de cadastro com as informações pessoais: nome, e-mail, data de nascimento, foto, endereço e afins; ele deve confirmar a identidade a partir de um e-mail enviado para aquele endereço informado.
Com o login via Facebook, Google ou Apple, essas plataformas já confirmam que as informações pertencem a aquele usuário e fornecem os dados necessários para o cadastro, sem a necessidade de digitar tudo de novo.
Tudo ocorre com autorização explícita do usuário, que ainda pode escolher que informações ele quer compartilhar — as obrigatórias são, geralmente, nome, e-mail e foto de perfil.
A alegação da Apple é que a ferramenta de “Iniciar sessão com a Apple” garante privacidade ao usuário. Uma vez que Google e Facebook são empresas focadas em coletar dados para segmentar anúncios relevantes, a Apple não tem interesse nos dados dos clientes para publicidade.
Do outro lado da tela, por mais que os sites tenham acesso ao conteúdo do perfil público do usuário, eles ainda podem enviar requisições ao Facebook ou Google para solicitar mais informações, atualizadas. Se o usuário consentir, os dados serão compartilhados.
E-mails ocultos:
Outra vantagem é que o Sign in with Apple permite esconder o endereço de e-mail usado no cadastro. Ao fazer o login em um site com essa ferramenta da Apple, o usuário pode optar por ocultar o e-mail (que é o mesmo do Apple ID), gerando, assim, um endereço aleatório que encaminha para o principal.
Isso dá mais controle ao usuário. Todos esses e-mails aleatórios gerados pela Apple podem ser descadastrados pela página da conta do Apple ID. Então, se um banco de dados vazar ou vários spams começarem a chegar na caixa de entrada, será possível descobrir a origem deles para interromper o acesso. Sem expor o e-mail principal.
Também é possível usar o login da Apple no Windows ou Android, desde que o desenvolvedor do site ou app tenha implementado o recurso nesses sistemas. Se for o caso, uma página será aberta para inserção das credenciais do Apple ID.
Uma vez que estiver em um site ou app com o recurso habilitado, um botão aparecerá na tela de login ou cadastro.
Nesse exemplo, fiz o cadastro no aplicativo Byte, sucessor do Vine.
Com informações: Apple.