Jos sovelluksesi käyttää kolmannen osapuolen kirjautumispalveluita ja Sign in with Apple ei ole tässä paketissa mukana, ei mobiiliratkaisusi todennäköisesti enää pääse läpi App Storen seulasta kesäkuun jälkeen.
Tiivistettynä:
- Sign in with Applen määräaika olemassaoleville sovelluksille on siirretty kesäkuun 30. päivään.
- Ominaisuuden täytyy olla jo mukana uusissa sovelluksissa jos alla olevat kohdat täyttyvät.
- Sinun tarvitsee implementoida Sign in with Apple vain jos sovelluksesi käyttää kolmannen osapuolen tai ns. sosiaalista kirjautumispalvelua (kuten Facebook Login, Google Sign-In, Sign in with Twitter, Sign in with LinkedIn, Login with Amazon tai WeChat Login). Lisää tietoa löydät Applen omasta ohjeistuksesta.
Kirjoitin viime vuoden kesäkuussa artikkelin WWDC 2019:sta, jossa Apple ilmoitti julkaisevansa oman versionsa kirjautumispalveluista. Tuolloin suunnitelmana oli asettaa viimeinen raja ominaisuuden käyttöönotolle toukokuun 2020 alkuun. Nyt Apple on siirtänyt useita deadlinejaan kuluvan vuoden kesäkuun 30. päivään helpottaakseen kehittäjien työtä, yhtiö kuvailee tiedotteessaan.
Mielestäni merkittävin asia tuossa listassa on Sign in with Applen takaraja: osa kehittäjistä voi nyt hengähtää hetken, sillä toukokuun määräaika ei ole enää voimassa. Kehittäjillä on siis kaksi ylimääräistä kuukautta aikaa tehdä tarvittavat muutokset. Uusille applikaatioille Sign in with Apple -ominaisuus on jo nyt pakollinen jos yllä olevat vaatimukset täyttyvät.
Yhä useampi kolmannen osapuolen kirjautumispalvelu hyväksikäyttää tietämättömiä käyttäjiä antamaan heidän kallisarvoiset tietonsa eteenpäin ilmaiseksi ja tässä Sign in with Apple on omenafirman tapa taistella ilmiötä vastaan. Käytännössä Apple antaa käyttäjille oman ratkaisunsa kirjautumisiin, jolloin käyttäjä antaa itselleen vain pakolliset tiedot sovelluksen toimivuuden kannalta. Luonnollisesti tämä on synnyttänyt paljon keskustelua, sillä Apple käyttää tässä myös omaa asemaansa johtavana teknologiayrityksenä pakottaessaan kirjautumispalvelunsa miljooniin mobiilisovelluksiin. Kannattaa kuitenkin ottaa huomioon, ettei Apple omien sanojensa mukaan kerää yhtään käyttäjätietoja kirjautumispalvelullaan. Oli miten oli, Applen historia käyttäjätietojen turvaamisesta on sellainen, että mielestäni Sign in with Apple on pienempi paha muihin vastaaviin palveluihin verrattuna.
Kolmas osapuoli vs. talon sisäinen implementaatio
Kun mietitään plussia ja miinuksia kolmannen osapuolen kirjautumispalveluista verrattuna oman ratkaisusi luomiseen, täytyy harkita kolikon kumpaakin puolta – käyttäjää ja palveluntarjoajaa.
Ensimmäiselle näistä voi olla ärsyttävää luoda aina uusi tili palvelulle, jota he haluavat käyttää. Avuksi tähän saapuvat kolmansien osapuolien kirjautumispalvelut, jotka sallivat käyttäjien kirjautumisen useille sivustoille yhden tilin kautta. Käytetään vaikka Googlen palvelua esimerkkinä.
Käyttäjä yksinkertaisesti klikkaa “Sign in with Google” -nappia ja pääsee automaattisesti sisään applikaatioon. Mitään ylimääräisiä tietoja ei vaadita, koska kaikki tieto mitä palvelu käyttää tulee suoraan Googlen käyttäjätiedoista, joita käyttäjä itse on sallinut käytettävän.
Toisaalta, käyttäjä on nyt antamassa Googlelle tiedon siitä, että hän käyttää kyseistä palvelua ja mahdollisesti luovuttaa itsestään myös muita tietoja. Käyttäjä saattaa myös olla antamassa itsestään muitakin kuin pakollisia tietoja palvelulle. Palvelua on siis helppo käyttää, mutta käyttäjä maksaa tästä antamalla pois enemmän informaatiota kuin on oikeasti tarpeellista. Toistaiseksi ei ole mitään helppoa tapaa selvittää miten tietojasi käsitellään. Mainittakoon tässä että Apple pyrkii nimenomaan vähentämään tällaista datan luovuttamista omalla Sign in with Apple -järjestelmällään.
Palveluntuottajalle voi olla helpompaa käyttää kolmannen osapuolen palvelua käyttäjien kirjautumisten hallitsemiseen. Oman palvelusi luominen käyttäjien rekisteröimiseen ja kirjautumiseen vie aikaa ja tuo mukanaan omia velvollisuuksia ja haasteita. Siksi minun on helppo nähdä miksi monet käyttävät kolmannen osapuolen apua – se säästää aikaa ja rahaa. Samalla palveluntarjoajan velvollisuuksiin kuuluu myös vastuu pyytää käyttäjältä vain aidosti palvelun tarvitsemat tiedot.
Lisää tietoa aiheesta löytyy Applen omasta Sign in with Apple -dokumentaatiosta.