6 questions sur la fonctionnalité Sign in With Apple
Jean-Michel Clermont-Goulet
20 juin 2019
TI, Web, Actualités
4 minutes à lire
257
Souvent, les développeurs donnent aux utilisateurs la possibilité de se connecter en un seul clic — en utilisant les données fournies par Facebook, Google ou Twitter. Apple entre dans la partie… pour votre vie privée !
Apple a annoncé dernièrement une nouvelle façon d’empêcher les sites internet d’obtenir vos informations lorsque vous vous inscrivez à une application : Sign in with Apple.
Malgré les avantages de ce système, beaucoup se sont demandés comment le nouveau bouton d’ouverture de session avec Apple pourrait fonctionner. Sarah Perez de TechCrunch a essayé de répondre à certaines des questions les plus titillantes et les plus courantes sur le sujet.
Il y a probablement beaucoup d’autres questions qui ne trouveront pas de réponse tant que le système ne sera pas mis en service pour les développeurs.
1) Quelles informations le développeur de l’application reçoit-il lorsqu’un utilisateur choisit de se connecter avec Apple ?
Le développeur ne reçoit que le nom de l’utilisateur associé à son identifiant Apple, son adresse courriel vérifiée — ou l’adresse courriel aléatoire qui achemine les messages vers sa boîte de réception, tout en protégeant sa vie privée — et un identifiant stable unique qui lui permet de configurer son compte utilisateur dans son système.
Contrairement à Facebook, qui a un trésor d’informations personnelles à partager avec les applications, il n’y a pas d’autres paramètres de permissions ou boîtes de dialogue avec l’ouverture de session d’Apple. Le bébé de Steve Jobs n’aurait plus rien à partager, de toute façon, car il ne collecte pas de données d’utilisateur comme l’anniversaire, la ville natale ou une liste d’amis, par exemple.
2) L’enregistrement avec Apple fonctionne-t-il sur ma Apple Watch ? Apple TV ? Mac ?
La connexion avec Apple fonctionne sur tous les appareils Apple - iOS/iPadOS (iPhone, iPad et iPod touch), Mac, Apple TV et Apple Watch.
3) Qu’en est-il d’Android ? Qu’en est-il des applications Web ? J’utilise mes applications partout !
Il y a une solution, mais elle n’est pas aussi transparente. Si un utilisateur s’inscrit sur une application via son appareil Apple, comme son iPad, puis veut utiliser l’application sur un appareil non Apple, comme son téléphone Android, ils sont envoyés vers une vue Web.
Ici, ils verront un écran d’ouverture de session avec Apple où ils entreront leur nom d’utilisateur et leur mot de passe Apple pour compléter l’ouverture de session. Ce serait également le cas pour les applications Web qui ont besoin d’offrir l’option d’ouverture de session avec Apple.
4) Si je laisse Apple composer une adresse courriel aléatoire pour moi, est-ce que l’entreprise a maintenant la possibilité de les lire ma messagerie ?
Non. Pour ceux qui veulent une adresse de courriel aléatoire, Apple offre un service de relais de courriel privé. Cela signifie qu’il ne fait qu’acheminer les courriels vers votre boîte de réception personnelle. Il ne les accueille pas.
Les développeurs doivent s’enregistrer auprès d’Apple pour connaître les domaines de messagerie qu’ils utiliseront pour contacter leurs clients et ne peuvent enregistrer que jusqu’à dix domaines et courriels de communication.
5) Comment la connexion avec Apple offre-t-elle l’authentification à deux facteurs ?
Sur les appareils Apple, les utilisateurs s’authentifient avec Touch ID ou Face ID pour une deuxième couche de protection au-delà de la combinaison « nom d’utilisateur/mot de passe ».
Sur les appareils non Apple, Apple envoie un code à six chiffres à un appareil ou à un numéro de téléphone de confiance.
6) Comment le fait de s’identifier avec Apple prouve-t-il que je ne suis pas un robot ?
Les développeurs d’applications ont accès à la technologie antifraude robuste d’Apple pour identifier les utilisateurs réels et ceux qui ne le sont peut-être pas. C’est la technologie qu’elle a développée au fil des ans pour ses propres services, comme iTunes.
Le système utilise l’apprentissage machine (machine learning, en anglais) sur l’appareil et d’autres informations pour générer un signal pour les développeurs lorsqu’un utilisateur est vérifié comme étant « réel ». Il s’agit d’un passage simple qui a pour ainsi dire la valeur « oui » ou « non ».
Mais un « non » ne signifie pas que l’utilisateur est définitivement un robot. Il pourrait simplement être un nouvel utilisateur sur un nouvel appareil. Cependant, le développeur peut tenir compte de ce signal lorsqu’il donne accès aux fonctionnalités de ses applications ou lorsqu’il exécute ses propres mesures de détection antifraude supplémentaires, par exemple.
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 5 jours
Longueuil
Permanent à temps plein
Publié il y a 26 jours
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte