随着 iOS 13 正式版 的发布,由 Apple 推出的第三方账号登录服务 Sign in with Apple 也随着不少 App 的更新与我们正式见面。
在微信、微博等第三方登录已经比较普遍的情况下,不少人对这项新的第三方登录服务也提出了问题:Sign in with Apple 的体验好吗?目前的支持情况如何?它是否真的那么安全?尝试了多款已经支持这项功能的 App 之后,我将自己的体验整理出来,希望能为你解答这些问题。
Sign in with Apple 体验如何
在某个应用或网站初次使用 Sign in with Apple 时,你可以自由设置用户名并选择是否隐藏邮箱。Sign in with Apple 会默认用 Apple ID 的姓名来填充用户名,如果你的 Apple ID 用的是真实姓名,在注册时,建议手动修改用户名。
如果你的 Apple ID 有多个邮箱,那么你还可以选择向开发者共享哪一个邮箱,或者隐藏自己的邮箱信息。在一些应用中登录时,也许不会出现「隐藏邮箱」的选项。不必担心,这是因为开发者未向你索取邮箱。
完成注册后,再次登录就会方便很多。实际体验来看,Sign in with Apple 与「通过微信登录」无异。甚至要比后者更方便,你只需要通过 Touch ID 或 Face ID 的认证即可登录,无需跳转至其它应用。
Sign in with Apple 不仅支持 iOS,只要开发者对 App 进行了适配,我们同样可以在网页或者 Android 等其它平台使用这项服务。
目前,稍后读服务 Pocket 已经在全平台支持了 Sign in with Apple。在 Android 客户端中,即使你没有苹果设备,也可以直接通过 Apple ID 来注册 Pocket 账号或者进行登录。从我的实际体验来看,Sign in with Apple 在跨平台的体验还算不错,非苹果用户只需要跳转至 Sign in with Apple 的登录界面,登录自己的 Apple ID 即可完成授权。
由于需要开发者进行单独的适配,因此目前 Sign in with Apple 在跨平台方面的表现不算好。以懒饭为例,虽然 iOS 应用已经支持了 Sign in with Apple,但 Android 应用仍未更新。
对于有多平台登录需求的人来说,目前想要体验 Sign in with Apple 的便利性可能还需要再等一等。不过,Sign in with Apple 支持在创建和登录账户之后,通过登录的服务本身绑定手机号或邮箱等,让你也能在其它平台上登录账户。
值得高兴的一点是,通过 Sign in with Apple 注册的帐户,数据可以在全平台同步。此外,如果你已经有了某个服务的帐户,在应用支持的前提下,你也可以将它与你的 Apple ID 进行绑定,以后也能直接通过 Sign in with Apple 登录。
总的来说,Sign in with Apple 简化了注册和登录账户的步骤:注册时,你不再需要输入邮箱、设置密码;登录时,你只需要通过指纹或 Face ID 验证即可。即使是在网页端登录,Sign in with Apple 也可以为你省去记忆密码的麻烦,你只需要一个 Apple ID 就可以登录所有提供支持的服务。
对于新注册账户的用户来说,Sign in with Apple 会是一个足够方便的选择。但对于已经拥有帐户的用户来说,还需要应用开发者提供迁移或绑定功能,不然只能通过 Sign in with Apple 注册新账户的话完全没必要。
Sign in with Apple 支持情况如何
由于 iOS 13 正式版推出的时间不长,许多 App 还没有支持 Sign in with Apple。根据苹果先前更新的 App Store 审核标准 可以得知,凡是使用了第三方登录服务的应用,都必须支持 Sign in with Apple,因此不必担心应用的支持情况。
目前,国内的喜马拉雅、懒饭、西窗烛 等应用已经率先支持了 Sign in with Apple。这三款应用虽然都有 Android 版本,但都没有支持此功能。三款应用中,除喜马拉雅要求在注册时绑定手机号外,另外两款应用暂时在未绑定手机号和邮箱的情况下也能进行评论等操作。
我为大家整理了目前已支持 Sign in with Apple 功能的一些 App:
- 资讯:Pocket、西窗烛、喜马拉雅等。
- 餐饮:懒饭、厨房故事等。
- 健康:雅卓、Swing 等。
- 社交:WordPress、Micro.blog 等。
- 出行:Trip.com(携程海外版)、App in the Air 等。
在使用 Sign in with Apple 登录账号的体验方面,这些 App 的差异不大。目前支持 Sign in with App 的常用 App 暂时不多,希望其它应用也能尽快支持 Sign in with Apple。
Sign in with Apple 是否更安全
我们之所以会选择第三方登录服务登录账号,无非是出于「便利」的考量。由于第三方登录服务不会在服务端保存密码,在安全性上也比第一方登录更好。Sign in with Apple 本质上与其他第三方登录一样,都基于了 OAuth 2.0 和 OIDC 协议。
不同的是,Sign in with Apple 允许用户隐藏邮箱,并且苹果会将邮件转发至你的邮箱,让你在避免邮箱泄露的同时,也不会错过任何一封重要的邮件提醒。隐藏邮箱可以帮我们避免邮箱泄露所导致的垃圾邮件骚扰问题,但在国内垃圾短信多于邮件的环境下,Sign in with Apple 能给我们带来的好处似乎并不多。
对于开发者来说,用户通过 Sign in with Apple 登录账号后,他们可以获取到的信息只有随机生成的用户识别码、用户自己设置的用户名及邮箱。用户识别码仅用于标识用户身份,与用户的个人信息无关,用户名和邮箱都可以通过 Sign in with Apple 进行修改或隐藏。
虽然通过 Sign in with Apple 登录账号网站能够获取到的信息有限,但第三方登录的提供商是否会记录你的登录情况就不得而知了。由此看来,Sign in with Apple 除了保护邮箱外,更重要的,就是没人知道你注册了什么网站。
总结
虽然 Sign in with Apple 强调了对于用户邮箱信息的保护,不过,对于国内用户来说,保护邮箱没有保护手机号来得重要,加上网络实名制的存在,即使你使用 Sign in with Apple 登录,可能还是需要提供手机号给服务商进行验证。
相比起服务商能够获取的个人数据,容易被忽略的是第三方登录服务提供商能够拿到的数据。以微信为例,在「我 - 设置 - 隐私 - 授权管理」中,你可以看到自己曾经用微信登录过哪些服务,一旦你的微信数据泄露,就有可能导致不法分子对你这个人形成更加具体的画像,还可能因为不法分子获取了你的个人信息对你造成实际损失。
事实上,这种风险并不仅存在于国内,在使用国外服务提供的第三方登录服务时我们同样会面临个人数据的安全问题。由于苹果承诺不会获取 Sign in with Apple 的任何数据,因此在同样的便利程度上,Sign in with Apple 或许是现有的第三方登录服务里一个更安全的选择。
对于我个人而言,如果一个应用支持将现有数据迁移至 Sign in with Apple,我不仅会迁移,并且之后注册新账户时,会尽可能地使用 Sign in with Apple 创建和登录账号。在未来所有应用都支持 Sign in with Apple 后,或许我们只需要一个 Apple ID 就能轻松登录所有服务。
你还知道哪些 App 支持了 Sign in with Apple?你对这项功能有什么看法?欢迎在评论区和我们交流。
拓展阅读
> 下载少数派 客户端、关注 少数派公众号 ,了解更多新 iPhone 细节 📱
> iOS 13 技巧和功能大全,我们在这本 电子书 里为你整理好了 🚀