Почему разработчики отказываются от авторизации через Apple с фейковым email



    Начиная с 30 июня вступило в силу новое правило в App Store, требующее, чтобы многие приложения поддерживали вход в систему с помощью Apple (Sign in with Apple). AnyList — это одно из приложений, на которое влияет это новое правило, то есть они должны либо реализовать вход в систему с помощью Apple, либо внести другие изменения в приложение. Рассмотрев достоинства входа в систему с помощью Apple, разработчики решили отказаться от него. В своём блоге они подробно объясняют, почему приняли это решение.

    Они пишут, что сторонние системы авторизации вызывают головную боль у пользователей и службы поддержки. Люди не помнят, какую систему входа они использовали для создания своей учётной записи («Хм, я создал этот аккаунт пару лет назад. Использовал ли я свой адрес электронной почты? Аккаунт в Facebook? Вход с помощью Apple?»). На простые вопросы типа «Как сбросить пароль?» больше нет простых ответов, и всё зависит от того, какую систему вы использовали для создания учётной записи, если вы можете вспомнить.

    В дополнение к этим проблемам взаимодействия с клиентами, вход в систему с помощью Apple вводит ещё несколько уникальных проблем.

    Одна из них заключается в том, что большинство идентификаторов Apple ID привязаны к адресу электронной почты iCloud. Таким образом, большинство учётных записей, созданных с помощью системы Sign in with Apple, будут использовать адрес электронной почты iCloud. Но многие из этих адресов электронной почты iCloud не используются и не проверяются, потому что «реальный» адрес электронной почты клиента — это его адрес Gmail, Yahoo или Hotmail. Если попытаться связаться с клиентом, используя его адрес электронной почты iCloud, он может так и не увидеть сообщение. «Мы постоянно сталкивались с этой проблемой в службе поддержки клиентов, — пишут разработчики, — когда AnyList использовал встроенный интерфейс iOS для отправки запросов в службу поддержки. Этот интерфейс часто по умолчанию использует учётную запись электронной почты iCloud. Поэтому люди просили о помощи, мы отвечали, и они связывались с нами позже, сердясь, что мы так и не ответили. Наш ответ отправлялся на их адрес электронной почты iCloud, но они его не видели, потому что они всегда смотрели только на свой ящик Gmail в приложении Gmail».

    Ещё одна проблема — это вход в систему с помощью функции Apple «Скрыть мою электронную почту». С помощью этой функции, если вы создадите учётную запись в приложении, Apple сгенерирует специальный адрес электронной почты только для этой учётной записи. Так что вместо реального адреса электронной почты приложение увидит что-то вроде dpdcnf87nu@privaterelay.appleid.com. Хотя это интересная идея, которая обеспечивает определённую степень конфиденциальности, на практике она создаёт многочисленные сложности для поддержки и удобства пользователей.

    Разработчики AnyList перечисляют некоторые из проблем:

    • Если клиент обращается с просьбой о поддержке и нужно что-то найти в его аккаунте, как правило, техподдержка может просто спросить у него адрес электронной почты от его аккаунта. Но с функцией «Скрыть мою электронную почту» это нелегко, потому что клиенту пришлось бы выяснять свой фейковый адрес.
    • Если есть платформы, где AnyList не поддерживает вход в систему с помощью Apple, например Android, и кто-то хочет войти в свою учётную запись, он должен знать свой фейковый адрес в домене privaterelay.appleid.com. И тогда ему придётся заново генерировать пароль, так как он не может войти в систему с помощью «входа Apple».
    • Наконец, для такого сервиса, как AnyList, который в значительной степени ориентирован на совместное использование списков с другими людьми, опция «Скрыть мою электронную почту» значительно усложняет совместную работу. Как правило, клиенты делятся списками, введя адрес электронной почты человека, с которым они хотят поделиться. Если у этого человека уже есть учётная запись, список мгновенно становится общим. Но с опцией «Скрыть мою электронную почту» ваши коллеги или родственники не будут знать ваш адрес privaterelay.appleid.com. А если введут реальный адрес, система будет считать, что у вас нет учётной записи. В этот момент вы получите электронное письмо от сервиса с просьбой создать учетную запись. Если вы случайно создадите новую учетную запись, она не будет включать в себя работу, выполненную в существующей учётной записи, созданной с помощью «входа Apple».

    Разработчики AnyList согласны с Apple, что конфиденциальность — это фундаментальное право человека, и понимают, что опция «Скрыть мою электронную почту» при входе в систему Apple имеет благие намерения, но похоже, что Apple действительно не продумала все последствия для базового пользовательского опыта, поддержки клиентов и совместной работы. «В любом случае, мы уважаем вашу частную жизнь. Мы небольшая компания, которая зарабатывает деньги, когда людям нравится наше приложение и они платят за него. Мы не зарабатываем деньги на жутком отслеживании или продаже вашей информации. Когда вы предоставляете нам свой адрес электронной почты, он никогда не продаётся, не передается и не используется для вторжения в вашу частную жизнь», — пишут они.

    Но из-за проблем для пользователей, техподдержки и разработчиков компания AnyList приняла решение отказаться от системы 'Sign in with Apple'. Кроме всех этих проблем, ещё неизвестно воздействие новой технологии на общую систему безопасности: «Как разработчики, мы всегда должны проявлять должную осмотрительность при оценке последствий нашей работы для безопасности. В прошлом месяце в системе входа в систему Apple был обнаружена серьёзная уязвимость, настолько серьёзная, что Apple заплатила 100 000 долларов тому, кто её нашел. Если вы прочтёте соответствующий отчёт, то увидите, что эта серьёзная уязвимость также очень простая, что не даёт большой уверенности. Для чего-то столь важного, как служба для входа в учётные записи, не кажется разумным использовать незрелую службу (менее года), которая недавно была подвержены столь серьёзной уязвимости».

    Еще одним признаком незрелости службы 'Sign in with Apple' является печальное состояние документации для неё, считают разработчики: «Хорошая документация имеет решающее значение для облегчения принятия разработчиком любой службы. Поскольку Apple ожидает, что разработчики примут эту услугу к 30 июня, кажется разумным ожидать достойной документации. К сожалению, как и большая часть последней документации для разработчиков от Apple, её катастрофически не хватает. Например, Apple туманно заявляет, что вы можете реализовать вход с помощью Apple на Android, но нет прямой документации о том, как это сделать. Мы понимаем, что Apple, вероятно, не очень заботится об Android, но если они собираются предоставить систему входа и собираются заставить разработчиков мультиплатформенных приложений принять её, то отсутствие реальной поддержки для основной платформы, на которой работают эти мультиплатформенные приложения, неприемлемо».

    Наконец, Apple прямо заявляет в своих рекомендациях по использованию: «Apple оставляет за собой право отключить вход в систему Apple на веб-сайте или в приложении по любой причине в любое время». Если клиенты не могут войти в свои учётные записи, то они не могут использовать сервис. Предоставление третьей стороне такого мощного контроля над основной частью нашего сервиса, когда это абсолютно не требуется, по мнению AnyList, неоправданно рискованно.

    Нужно сказать, что точку зрения AnyList поддерживают многие другие разработчики, как видно из комментариев на HN.

    Некоторые из приведенных выше аргументов применимы к созданию учётной записи через Facebook, поэтому авторизацию через Facebook они тоже удаляют со своих сайтов.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 78

      +6
      Все страдания от того, что в какой-то момент многие решили, что адрес почты — это не только адрес почты, т.е., канал для связи сервиса с пользователем, но и публичный идентификатор пользователя, и логин для входа. Которым нужно делиться со всеми подряд, несмотря на то, что зная его, можно попытаться взломать через него ваш аккаунт. Не говоря уж о том, что это может быть какой-нибудь «clit.commander777@thirstybitсhes.ххх»
      И часто это работает… но не всегда.
        +4
        зная его, можно попытаться взломать через него ваш аккаунт

        А ещё туда можно просто спамить. А если ты хочешь удалить аккаунт и свои данные, то во многих сервисах этого нельзя сделать, а если можно, то нельзя проконтролировать.

        Поэтому, с точки зрения пользователя «Sign in with Apple» — это удобно. Захотел, чтобы у сервиса не остался адрес твоей почты и он больше не мог тебе докучать — просто убей фейковый адрес.

        Для Apple это тоже удобно — ещё один способ привязать пользователя к себе. И ведь удобно привязывают, надо признать.
          +1

          Какие варианты решения предложите?
          Я сам сталкивался с тем что не мог вспомнить как логинился на сайт: gmail, github или почта/пароль. Что делать? Искать в истории почты письмо в надежде понять куда тыкать?

            +3
            Приучить себя к тому, что при создании где-либо учётной записи нужно сразу же завести запись в менеджере паролей, указав там и почту, на которую зарегистрировалась учётка.

            Например, я сейчас как раз прибиваю излишне расплодившиеся почтовые ящики (у меня их 4). Мне достаточно вбить в поиск менеджера паролей название ящика и я сразу получу список сервисов, которые на него зарегистрированы, после чего остаётся лишь сходить и перепривязать их к другому ящику.
              +1

              Один пишет что у меня ящиков мало, другой что ящиков у него много. Ребят, вы определитесь "как надо правильно жить".

                0
                Это индивидуальное. Например, когда я трудился техподдержкой на пиратском игровом сервере, то под это дело завёл отдельный почтовый ящик, чтобы не иметь толпы школьников в основной почте.
                0
                О, я тоже этим занимаюсь как раз постепенно. Уменьшаю количество ящиков до 2.
                В некоторых местах достаточно проблематично адрес сменить.
                Жду не дождусь уже когда уже сделают Firefox Private Relay.
                  0

                  А переадресация писем не решит данную проблему? Делал это на почтах rambler и ICloud и удобство было в этом соразмерное...

                    0
                    Не. Я начинал путаться, иногда отвечал не с того ящика и палил тот адрес, который не надо.
                  +2

                  Проповедь о том, как стоит себя вести пользователю, не отвечает на вопрос, составляющий проблему из статьи: что конкретно делать разработчикам сервиса в общем случае, чтобы пользователям можно было оказывать поддержку без использования телепатии.

                    +1

                    К примеру, добавлять отдельное поле "email для ответа" на экран для сообщений об ошибках. А при нажатии на "Отправить" в этом же окне кидать на сервер уникальный идентификатор аккаунта пользователя (хоть актуальный email, тут что больше нравится) и email. Так и пользователя на сервере определить можно, и понятно, куда писать

                      0
                      Вы читали статью? Речь не о способе связи с пользователем, а о способе однозначной идентификации его учетной записи, которая была заведена с какими-то учетными данными (например, временный email Apple), при условии, что он не помнит, с какими, и возможности вспомнить у него нет. Ответ «это тогда проблема клиента» не годится.
                        +1
                        Вполне себе читал. Вот только отвечать на вопрос в общем смысле, в котором хотите его знать вы, бесполезно, потому что ваш вопрос изначально подразумевает невозможность этой самой поддержки. Если я правильно понимаю, о чём вы говорите, то речь идёт об идентификации пользователя в том случае, когда он не обладает никакой информацией вообще. Т.е. не знает ни почту, с которой заходил, ни когда он заходил, ни ip, с которого заходил, вообще ничего. Если он ничего этого не знает, то и помочь ему никак нельзя, тут даже в теории нечего предложить. Именно поэтому и «это тогда проблема клиента» для данного конкретного общего вопроса не то, что годится, а единственный возможный вариант.
                        Но если таки допустить, что пользователю что-то известно (любая информация из приложения или как он его использовал), то можно накидать кучу рабочих вариантов, один из которых я привёл.
                        А то ваш вопрос говорит о том, что пользователь ничегошеньки не знает, но при этом мы должны как-то о нём информацию достать, а вот это как раз и будет телепатией, которой *кхе-кхе* пока ещё никто не научился
                          0
                          Ситуация, которую вы описали — верная, вывод из нее — неверный (но закономерный). Потому что да, действительно, если пользователь нихрена не помнит, под какими учетными данными он регистрировался, и нет никакой возможности ему об этом напомнить — это тупик. Но вот вероятность такого тупика можно или уменьшить или увеличить. Именно об этом — статья. О том, что для определенных ситуаций, где важно не увеличивать эту вероятность, стоит отказаться от зоопарка способов авторизации. Потому что зоопарк упрощает регистрацию, но может существенно усложнить все остальное.
                            0
                            Полностью согласен (кроме неверного вывода). Вот только в исходном сообщении, на которое я отвечал, вы явно имели ввиду не тот случай, когда мы можем от пользователя что-то узнать, чтобы эту самую вероятность тупика уменьшить. А именно, что хотели ответ на общий вопрос, когда этой информации нет (собственно, фраза
                            которая была заведена с какими-то учетными данными (например, временный email Apple), при условии, что он не помнит, с какими, и возможности вспомнить у него нет
                            об этом и говорит). Если же вы всё-таки хотели узнать способ об уменьшении вероятности тупика, о чём сказали сейчас, то я не понимаю, чем мой ответ не подошёл. Он то как раз о действиях со стороны разработчика, которые могут эту самую вероятность уменьшить
                    0

                    Это сначала нужно вообще начать использовать менеджеры паролей

                      –1

                      А без них сейчас всё равно никуда.

                        +1

                        Ну, живу же...

                          0
                          Это не означает, что они есть у всех. И проповедовать это — не задача конкретного бизнеса.
                      0
                      У вас, видимо, всего один почтовый ящик, который вы не боитесь светить везде подряд, в том числе, в сервисах на одно использование?
                        0

                        Речь не про взлом или спам, а про удобный вход на ваш сервис пользователем.

                          0
                          А я про это и говорю — даже если логин по почте, то нужно ещё перебирать, на который ящик ты регистрировался в этом конкретном сервисе.
                        –1

                        Если авторизация происходит в первый раз, то провайдер пишет о том, какие данные получит сервис (email, имя, etc.), а если у вас уже есть аккаунт, то просто вас залогинит. Таким образом, достаточно попробовать нажать все кнопки до тех пор, пока не найдёте нужную.

                          +1

                          И насколько user friendly вы оцениваете предложенное вами решение?

                            0
                            Ну при наличии выбора из 3-5 провайдеров, а так же зная, что из этих 3-5 я мог использовать максимум один или два, вполне себе неплохо. Не менее friendly, нежели пытаться вспомнить данные для логина, либо авторизовываться в менеджере паролей, в котором опять протухла сессия.
                              +2

                              Вы это пользователям расскажите.

                              0
                              «Френдлее», чем перебирать все свои ящики, когда их больше одного. Особенно, если без ввода пароля ящик не проверить, а паролей у вас в голове тоже не один.
                                +1

                                Тот же ответ: пользователям это расскажите. Своим родителям, их родителям и соседям. Думаю, что не многие оценят такой дружелюбный способ.

                                  0
                                  Рассказать что? Что нужно просто потыкать по кнопкам, а не вспоминать «имайл»? А скорее всего, и просто тыкнуть «ту же кнопку, что и всегда»?
                                    +1

                                    Именно. Открываете страницу сервиса со множеством провайдеров, рассказываете бабуле о том, что ей нужно просто потыкать по кнопкам, а не вспоминать и наблюдаете за реакцией.

                                      0
                                      Бабуля или будет помнить, или для такого случая будет вызывать меня ближайшего «тыжпрограммиста».
                              +1
                              Есть сервисы где ничего не просят, просто молча логинят, или создают аккаунт если не было. После чего у пользователя уже два аккаунта. Если сервис умный — то умеет в слияние аккаунтов. А если нет?
                            +2

                            Ну а как лучше? Придумайте уникальный юзернем, используя только буквы и цифры и подчеркивание (нет, точку нельзя)?

                              0
                              Логинить через любой уникальный идентификатор (телефон, почта, ИНН, етц), но не рассчитывать, что по идентификатору с пользователем можно связаться. Даже при обращении в техподдержку — в конце концов, пользователь же как-то в неё обратился, по какому-то каналу? Вот по тому же каналу и отвечать.
                                0

                                Ну и тогда будут заставлять вводить почту/номер телефона в отдельном поле, никому не нужны анонимусы

                                  0
                                  А почему вы однозначно идентифицированного пользователя называете анонимусом?
                                    0

                                    Неправильно понял ваше сообщение. Сейчас понял что вы предложили, но не понял какой от этого будет толк.

                                      0
                                      В смысле? Толк будет не ныть, что пользователи не отвечают по адресу, который не является контактным.
                              0
                              Вполне удобный метод идентификации, хотя бы везде его можно ввести. А не придумывать отдельный набор букв-цифр, причём на 1 сайте clit.commander занято, вводишь clit.commander777, а на другом уже и он занят, на 3-м логин должен быть 6..10 символов. Нет, лучше уж e-mail.

                              А многие упомянутые проблемы в статье прекрасно решаются возможностью сливать учётные записи: я могу зайти по «clit.commander777@thirstybitсhes.ххх», по deadfood111@privaterelay, через facebook. И все они ведут к тому же userid.
                                +1
                                А не придумывать отдельный набор букв-цифр, причём на 1 сайте clit.commander занято, вводишь clit.commander777, а на другом уже и он занят, на 3-м логин должен быть 6..10 символов. Нет, лучше уж e-mail.
                                Еще 20 лет назад в ICQ придумали идентификацию по обычному числовому номеру, выдаваемому системой при регистрации. И не надо ничего придумывать — просто и четко. Легко продиктовать по телефону, без этого идиотизма «S как доллар», просто записать на бумажке или визитке. А проблемы с запоминанием давно нет — такие вещи нет нужды запоминать — их записывают/пересылают при необходимости.
                                  +2

                                  Эта статья про авторизацию через сторонние провайдеры.
                                  Вы предлагаете то, что по мнению этих провайдеров и является проблемой: иметь на каждом сайте/сервисе собственный логин.
                                  Если бы провайдер был один, то проблем, возможно и не было, но их много и когда на сайте можно войти через логин, gmail, fb, vk, OK, github и прочее — возникают проблемы.

                                    0
                                    А в чём именно проблема-то? Добавить к логину префикс с идентификатором провайдера? В URI эта проблема давно решена — все URI начинаются с идентификатора схемы, отделённого двоеточием. Даже для e-mail такой есть.
                                      0

                                      Я уже писал в чем проблема. Пользователь заходит на сайт, который давно не посещал, и не помнит через что логинился. Скорее всего, выберет что-то наугад. И тут начинаются проблемы, которые я уже описывал.

                                        0
                                        У меня постоянно такая, не помню, через на какой емейл регистрировался. Ваш поинт?
                                          0

                                          Не разводить ящики, как вы это любите. Я понимаю, что вы этим преследуете свои цели, но мы тут рассматриваем проблему удобного входа пользователем в различные сервисы, а не проблему человека, который не хочет светить свой email и на каждый сервис заводит фэйковый ящик.

                                            0
                                            Даже если не по новому ящику, всё равно у меня их банально больше одного. Потому что первый из доселе живых регистрировался для проверки «а можно ли написать маты в адресе почты?» и «а можно ли зарегистрироваться на почту с матом в адресе?» в начале нулевых, когда я только-только выполз в интернеты, а потом он как-то так и прижился, и регистраций много привязано на него, а потом пришлось заводить более приличный, и регистрироваться уже на него. Вообще, практически у всех из моего окружения есть больше одного почтового адреса, даже если не считать рабочих (на домене организации).
                                +1
                                … а потом эти многие решили что номер телефона — это не просто номер телефона…
                                  0
                                  …и что номер телефона у человека один и на всю жизнь…
                                  0

                                  Ну, публичный прямо мало где, по-моему. Но вот как идентификатор он удобен и для многих пользователей, и для разработчиков по двум, навскидку, причинам:


                                  • глобально уникален
                                  • запоминается наизусть обычно быстро
                                    0
                                    Ну, публичный прямо мало где, по-моему
                                    Ну вот же, прямо в посте жалуются, что поделиться с пользователем у них можно только зная его e-mail.
                                      0

                                      А причём тут публичность?

                                        0
                                        Что нужно разглашать свой емэйл для работы с кем-либо.
                                          0

                                          Это не публичность. Это доверие своего емэйла конкретному лицу.

                                            0
                                            Так если я хочу, чтобы мне что-то расшарили, то почему я должен для этого светить свой емэйл?
                                              0

                                              Именно потому что вы хотите. Вот я хотел бы с вами расшарить что-то — попросил бы у вас email, вы бы отказались и я бы стал искать другие варианты. Но если вы хотите, чтобы я расшарил с вами лично что-то, то или email мне давайте, или… не знаю деньги платите, что ли, чтоб я искал другие способы.


                                              "Должен", конечно, не самое лучшее слово тут, скорее "следует". Если вы хотите, чтобы я вам что-то расшарил, то вам следует предоставить мне свой email. Ну или как-то убедить меня использовать альтернативные, незнакомые мне или забытые мною способы шаринга. Могу, например, свой ftp поднять и вам аккаунт создать, сообщив логин и пароль.

                                                0
                                                Если вы хотите, чтобы я вам что-то расшарил, то вам следует предоставить мне свой email.
                                                Это вы логику сервисов описываете. А я пишу, что она ущербна. Почему я не могу свой ID на этом сервисе передать человеку? Ему-то всё равно нужно просто ввести то, что я прислал, в поле на сайте. Независимо от того, какого формата эти данные.
                                                  0

                                                  Ну, например, у гугла человекочитаемйый ID пользователя и есть email.

                                                    0
                                                    Ну так Гугл и не идеал. Насколько я помню, GMail просто был первым гугловским сервисом с персональными аккаунтами для пользователей.
                                                      0

                                                      Я где-то уже писал тут почему с точки зрения разработчика сервиса настоящий email — очень удобный естественный идентификатор пользователя — он глобально уникальный и, как правило, пользователь помнит его наизусть.

                                                        0
                                                        На самом деле, логики не больше, чем авторизовать по домашнему адресу или номеру кредитки. Да, он уникальный, и пользователь, скорее всего, его знает. Но это не значит, что их не меняют, в т.ч. по не зависящим от пользователя причинам, и что нужно всех вокруг в него посвещать.
                                                        как правило, пользователь помнит его наизусть.
                                                        Это субъективно, знали бы вы, сколько людей в даже в почту логинится по номеру телефона, не говоря про соцсети и мессенджеры, где авторизация всякими способами вплоть до сканирования QR-кода в приложении.
                                  +6

                                  Авторизация через сторонние провайдеры — это, конечно, боль. Причём, боль эту, зачастую доставляют не провайдеры, а сервисы использующие их.
                                  Был аккаунт в Skype зареганый, как потом оказалось, через никнейм и почту. Понадобился он, внезапно и срочно, через несколько лет. Захожу, ввожу почту, а мне предлагают аккаунт Microsoft создать. Ну, думаю, ок. В итоге, два Skype аккаунта ссылающиеся на одну почту. Проверку на такой случай гении из Microsoft сделать не смогли, хотя казалось бы…
                                  Второй случай с Авито. Зареган через почту. В профиле указан номер телефона. Решил с другого девайса зайти через соц сеть. Ну, думаю, как обычно (Skype не в счёт) свяжут по почте. Ну-ну. Создался, как потом оказалось, новый аккаунт. Тут же предложили подтвердить номер телефона. Подтверждаю, а на мобилу приходит пуш: ваше объявление заблокировано, т.к. номер телефона не подтверждён. А переподтвердить его на старом аккаунте можно только через 30 дней. Причём ещё и сообщения продавцам заблокированы, а мне надо срочно купить. Техподдержка молчит, т.к. выходные. Красота! А ведь можно было хотя бы сообщить о том что номер уже используется.

                                    0

                                    Часто такая фигня встречается, когда процесс авторизации меняют, но без обратной совместимости...

                                      0
                                      Плюсую каждому слову!!!
                                        0

                                        Со скайпом вообще весело. Был у меня скайп, привязанный к e-mail. Я забыл пароль, пошёл восстанавливать, меняю пароль и попадаю в какой-то другой скайп(логин, аватар), но там указан мой e-mail. Теперь у меня два скайпа(от своего я потом вспомнил пароль), но восстановить пароль я могу только к левому. А кто-то остался без скайпа...

                                          0

                                          В тех поддержку не писали? Мне тогда очень оперативно помогли. Я даже не ожидал.

                                            0

                                            Да мне пока особо не надо, я пароль вспомнил и скайп нужен был на некоторое время. А тому кто мой e-mail у себя указал судя по контакт-листу тоже скайп не сильно нужен.

                                        0
                                        Проблема в том, что у Apple действительно не всегда работает сгенерированный адрес. И получается действительно лажа, если нужны действия с аккаунтом, которые требую подтверждения через почту. Не понимаю, как можно было так сделать, когда то работает, то нет. И что нет возможности перегенирировать адрес, если вдруг произошёл сбой с аккаунтом, и нужно сделать новый.
                                          +1
                                          Несколько лет назад, кто-то зарегал учетку Эппл на мою почту, несколько месяцев валился всякий спам, потом надоело, обратился к ним в тех поддержку, там поудивлялись, но достаточно быстро отвязали учетку чувака от моей почты, небольшой переписки и пары звонков хватило))
                                            +1

                                            А есть ещё великие банки нашей необъятной, которые чтобы принять от вас заявление, что вас кто-то злой повязал к рассылке или вы недавно купили новый/старый номер и вам до сих пор приходят их угрозы о гашении/получения кредита. Ну вы сначала идентифицируйтесь у нас полностью, тогда мы будем принимать от вас заявления, без этого мы с вами не разговариваем, вы не клиент и пока не станете не общаемся. А если клиент, зачем отказываетесь от наших услуг.

                                            +1

                                            Интересно что помешало им сделать вход через Apple на Android...

                                              0

                                              https://support.apple.com/ru-ru/HT210318


                                              “Кроме того, функцией «Вход с Apple» можно воспользоваться в других веб-браузерах и на других платформах, например Android или Windows.”

                                                +1

                                                Я-то в курсе, недавно как раз подключали sign in with Apple, и сделали его и в браузере и в iOS и в Android-приложении. А вот товарищи из статьи не справились :)

                                                  0
                                                  ну они заявляют, что из-за отсутствия внятной документации. Но я не изучал, не знаю, как на самом деле
                                                    +1

                                                    Ну там не супер-очевидно, если не пользоваться их SDK, но если интегрировал до этого других OAuth-провайдеров типа FB или VK, то никакого рокетсаенса, ну JWT валидировать вместо запроса к серверу с access_token...

                                              0

                                              Удаленный комментарий

                                                +5
                                                разумеется разработчики не рады внедрять авторизацию по автогенерированному мейлу, ведь это заметно усложняет им продажу пользовательских данных рекламным агенствам…
                                                  –3

                                                  Вы статью читали?! Там черным по белому исписаны минусы и то, что они не продают данные! Вот и минус интернет-прослойки — постоянная параноя (уже какую то шизу напоминает).

                                                    –2
                                                    да да, а США в Иране реально искали ядерное оружие…

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое