Tags:
Node Thumbnail

ฟีเจอร์ Sign in with Apple ถูกปล่อยออกมาบน iOS 13 เพื่อให้ผู้ใช้งานสามารถล็อกอินเข้าใช้งานแอปได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัวเช่นอีเมล ซึ่งแอปเปิลก็บังคับให้แอปบน App Store ต้องเพิ่มตัวเลือกนี้เข้าไปคู่กับ ตัวเลือกล็อกอินด้วย Google, Facebook หรือ Twitter

ล่าสุดกระทรวงยุติธรรมเริ่มสอบสวนคำร้องจากนักพัฒนาที่ยื่นฟ้องตั้งแต่ปีที่แล้ว โดยให้เหตุผลว่าแอปเปิลใช้อิทธิพลเหนือ App Store บีบให้ใช้งาน Sign in with Apple ซึ่งทำให้ผู้ใช้งานไม่มีทางเลือกที่จะย้ายไปใช้สมาร์ทโฟนแอนดรอยด์ (เพราะข้อมูลไม่ซิงก์และผูกอยู่กับแค่ Apple ID)

ที่มา - The Information via Macrumors

Get latest news from Blognone

Comments

By: bankbook555
ContributoriPhoneWindows PhoneAndroid
on 24 February 2021 - 12:02 #1200430

อยู่ในจักรวาลนี้แล้วออกยากจริง แต่ของมันดีอะครับ 555

By: TeamKiller
ContributoriPhone
on 24 February 2021 - 12:23 #1200437
TeamKiller's picture

ไม่เคยใช้เลย ยอมใช้ Facebook, Google ดีกว่า

By: IZaCl2eam
iPhone
on 25 February 2021 - 10:11 #1200594 Reply to:1200437

facebook นี่เพื่อนเปลี่ยนรูปเป็นตัวการ์ตูนและเปลี่ยนชื่อไม่ใช้ชื่อจริง โดนเฟสบุคแบนเลย ส่งเอกสารไปขอปลดก็ไม่ให้ account หายไปเลย ผมเลิกผูกอะไรที่สำคัญกับเฟสบุคหมดเลย ใช้อีเมลล์แทน

By: TeamKiller
ContributoriPhone
on 25 February 2021 - 18:35 #1200665 Reply to:1200594
TeamKiller's picture

ผมจะหมายถึงมันหลาย platform ไม่ได้ยึดกับ Apple งี้นะครับ แต่ตาม Policy นี่ยังไงก็ต้องชื่อจริงนี่ครับผิดกฏเขาเปล่าครับแบบนี้

By: arth
iPhoneWindows PhoneWindows
on 24 February 2021 - 12:25 #1200439

จริง ๆ อยู่ที่ dev นะว่าเค้าจะทำไหม หลาย app ก็มีตัวเลือกทั้ง facebook, gmail, apple id และหากเข้าไปด้วย apple id ก็จะมีถามอีกว่าจะ link กับ account อื่นอย่าง facebook, gmail ไหม เพื่อสามารถ login จากที่อื่นได้ ถ้าผู้ใช้ไม่อยากผูกก็ไปใช้ android อื่นได้จริง แต่ถ้าหากผู้ใช้อยากย้าย ก็แค่มา link ก็ย้ายได้แล้ว

By: hisoft
ContributorWindows PhoneWindows
on 24 February 2021 - 12:31 #1200442
hisoft's picture

หลายๆ แอปก็ใส่ sign in with Apple ใน Android มาด้วย ผมว่าเป็นตัวเลือกที่น่าใช้ที่สุดแล้วนะครับ

ปัญหาคือหลายแอปไม่ได้ใส่ Apple มาในแอปแพลตฟอร์มอื่นมาด้วยเนี่ย หรือกระทั่งบางแอปที่ผมเคยเจอก็ Imgur ผม sign in ด้วย Twitter พอไปบน Android แล้วไม่มี Twitter ให้ใช้เฉยเลย

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 24 February 2021 - 12:35 #1200443
Be1con's picture

บน Android กับบนเดสก์ท็อปจริง ๆ แล้วสามารถใช้เชื่อมกับเว็บได้นะ...


Coder | Designer | Thinker | Blogger

By: EwwGirlYoureSoToxic on 24 February 2021 - 12:37 #1200444

ดูสถานการณ์แล้ว เร็วๆนี้ แอปเปิลอาจถูกฟ้องร้องกรณีผูกขาด iOS
?

By: PandaBaka
iPhoneAndroidWindows
on 24 February 2021 - 12:51 #1200448
PandaBaka's picture

ก็สมควรโดนฟ้องอ่ะนะก็เมื่อไม่ใส่มาก็ Submit ไม่ผ่าน = ='

By: PH41
ContributorAndroidUbuntuWindows
on 24 February 2021 - 20:43 #1200525 Reply to:1200448
PH41's picture

ไม่นะ ต้องมี login channel อื่นนอกจากตังแอปเองถึงจะบังคับ ผมมองว่าลดการผูกขาดนะ

By: may3rd
iPhoneWindows PhoneAndroidUbuntu
on 24 February 2021 - 12:52 #1200449

ก็เห็นหลายแอป (เวบ) สามารถเชื่อมต่อได้หลายอัน Apple, Facebook, Google ใน account เดียวกัน

By: geumatee
ContributoriPhoneAndroidWindows
on 24 February 2021 - 13:03 #1200451

ขอบ่นในฐานะ dev
Sign in with Apple นี่บังคับว่า app จะ Sign in ด้วย social อื่นได้ ต้องมี Sign in with Apple ด้วยถึงให้เอาขึ้น store ได้ เท่ากับบังคับให้ app ที่ทำลง android ด้วยต้องใช้ Sign in with Apple ไปกลายๆ แต่กลับไม่ทำ sdk สำหรับ android มาให้ ทำให้ dev ลำบากเยอะๆซะงั้น

แล้วคุยว่า privacy ดีงาม เวลา sign in ครั้งแรกเท่านั้นที่จะส่ง email กลับมาให้ dev ครั้งถัดไป dev จะไม่ได้ email แล้ว ซึ่งในความเป็นจริงจะใช้ email ทีหลัง dev ต้องแอบเก็บ email ครั้งแรกไว้เนี่ยแหละ ก็ไม่ได้เรื่อง privacy อยู่ดี ให้ dev ลำบากเพิ่มขึ้นไปงั้นแหละ

แต่ ที่งงสุดๆคือ token ที่ส่งกลับมาทุกครั้งมันก็มี email อยู่ในนั้นด้วย แล้วไอที่คุยว่า privacy ดีไม่ส่ง email ให้ dev ทีหลังคืออะไร?

By: arth
iPhoneWindows PhoneWindows
on 24 February 2021 - 13:16 #1200453 Reply to:1200451

email ที่ส่งให้คือ email จริงของ user หรือ email ที่ apple generate ให้ครับ ถ้าหากส่ง email ที่ generate ไปก็เป็น privacy สำหรับ user ครับ

ที่ผมเข้าใจ sign in with apple จะไม่ส่ง email จริงไป แต่จะ generate email ที่ไม่ซ้ำกันให้ user แทน และแต่ละ app ที่ user คนนั้นเข้า ก็จะเป็นคนละ email กันด้วยครับ

By: geumatee
ContributoriPhoneAndroidWindows
on 24 February 2021 - 13:33 #1200456 Reply to:1200453

คือมี privacy 2 ชั้นครับ ชั้นแรกเรื่อง email จริงกับ email ที่ generate มาเนี่ย ผมไม่ได้บอกว่าติดอะไร (แต่ในความเป็นจริง user ทั่วไปมักกดให้ email จริงอยู่แล้ว) แต่ที่ผมบ่นคือ privacy ชั้นที่ 2 ที่จะส่ง email มาให้หลังจาก sign in สำเร็จ มันไม่สมเหตุสมผลเลย

By: arth
iPhoneWindows PhoneWindows
on 24 February 2021 - 17:52 #1200490 Reply to:1200456

เรื่อง email จริงกับ email ที่ generate ที่ user เลือกได้ กรณีผม ถ้าหากจะกด sign in with apple เพื่อจะไม่ต้องส่ง email จริงไป ผมก็เลือก email generate อยู่นะครับ คนที่เลือกจะส่ง email จริง ก็แปลว่า เค้าไม่สนใจเรื่อง privacy เท่าไรแหละครับ (ถ้าเค้าสนใจ เค้าก็คงเลือก generate)

ส่วนเรื่อง email ใน token ที่ส่งมาทุกครั้ง ก็ไม่น่าจะเกี่ยวกับ privacy (ความเป็นส่วนตัว) นะครับ และผมไม่แน่ใจเรื่อง api ของ sign in with apple ว่าเราสามารถส่ง token ไปขอ user info ได้ไหม แต่ที่ผมเข้าใจคือ token ไว้สำหรับแค่เช็คว่า valid หรือเปล่าเท่านั้น และจะถูกเปลี่ยนเมื่อมีการ login ใหม่ จะไม่สามารถเอา token ยิงไป server ถาม user info ได้

แต่การที่ app จะรู้ได้ว่า user คนนี้คือใคร ก็ต้องมี user id นั่นก็คือการเอา email มาอ้างถึงนั้นแหละครับ ดังนั้นการส่ง email มาใน token ก็เป็นการส่ง user id มาแหละครับ

By: geumatee
ContributoriPhoneAndroidWindows
on 24 February 2021 - 20:18 #1200520 Reply to:1200490

เรื่อง email จริงกับ email ที่ generate ที่ user เลือกได้ กรณีผม ถ้าหากจะกด sign in with apple เพื่อจะไม่ต้องส่ง email จริงไป ผมก็เลือก email generate อยู่นะครับ คนที่เลือกจะส่ง email จริง ก็แปลว่า เค้าไม่สนใจเรื่อง privacy เท่าไรแหละครับ (ถ้าเค้าสนใจ เค้าก็คงเลือก generate)

ประเด็นนี้ผมบอกตั้งแต่แรกแล้วว่าผมไม่ได้พูดถึง

ส่วนเรื่อง email ใน token ที่ส่งมาทุกครั้ง ก็ไม่น่าจะเกี่ยวกับ privacy (ความเป็นส่วนตัว) นะครับ และผมไม่แน่ใจเรื่อง api ของ sign in with apple ว่าเราสามารถส่ง token ไปขอ user info ได้ไหม แต่ที่ผมเข้าใจคือ token ไว้สำหรับแค่เช็คว่า valid หรือเปล่าเท่านั้น และจะถูกเปลี่ยนเมื่อมีการ login ใหม่ จะไม่สามารถเอา token ยิงไป server ถาม user info ได้

ไม่ให้ user info ถ้าไม่เกี่ยวกับเรื่อง privacy มันจะเรื่องอะไรละครับ?

แต่การที่ app จะรู้ได้ว่า user คนนี้คือใคร ก็ต้องมี user id นั่นก็คือการเอา email มาอ้างถึงนั้นแหละครับ ดังนั้นการส่ง email มาใน token ก็เป็นการส่ง user id มาแหละครับ

แล้วทำไมไม่ส่งมาตรงๆแบบจ้าวอื่นทำ?

By: jarujit
ContributoriPhoneAndroid
on 26 February 2021 - 17:55 #1200810 Reply to:1200520
jarujit's picture

ประเด็นที่ไม่ได้พูดถึงนี่แหละครับ คือประเด็นที่แอปเปิ้ลพูดถึง แอปเปิ้ลไม่ได้คิดแบบนี้ครับ

แต่ในความเป็นจริง user ทั่วไปมักกดให้ email จริงอยู่แล้ว

ทีนี้พอ user ไม่ได้ให้เมลจริงก็ตอบเรื่อง privacy ได้แล้ว ไม่ว่าจะขั้น 1 หรือ 2 แต่ถ้า user ให้เมลจริงไปก็ถือว่าไม่ต่างอะไรกับเจ้าอื่นซึ่งแอปเปิ้ลก็ไม่ได้โฆษณาอะไรกับจุดนี้ ที่แอปเปิ้ลโฆษณาคือการไม่ให้เมลจริงได้ แค่นั้นครับ
ส่วนการยัดข้อมูลอื่นลง token ก็เห็นเจ้าอื่นที่ใช้ jwt ทำเหมือนกันนะ แต่สงสัยด้วยว่าทำไมทำให้ลำบาก รอผู้รู้มาตอบอีกที


:-)

By: geumatee
ContributoriPhoneAndroidWindows
on 26 February 2021 - 21:30 #1200830 Reply to:1200810

ประเด็นที่ไม่ได้พูดถึงนี่แหละครับ คือประเด็นที่แอปเปิ้ลพูดถึง แอปเปิ้ลไม่ได้คิดแบบนี้ครับ

ครับ ผมก็ไม่รู้ว่าผมไม่ได้พูดถึง แล้วทำไมประเด็นนี้ถึงได้มาอยู่ใน thread ที่ถาม-ตอบผมได้เหมือนกัน?

ส่วนการยัดข้อมูลอื่นลง token ก็เห็นเจ้าอื่นที่ใช้ jwt ทำเหมือนกันนะ แต่สงสัยด้วยว่าทำไมทำให้ลำบาก รอผู้รู้มาตอบอีกที

นั่นแหละครับที่เป็นประเด็นที่ผมต้องการจะสื่อ คือจะทำให้ลำบากทำไม เอา privacy มาอ้างก็ไม่สมเหตุสมผลอย่างที่บอกไป

By: hisoft
ContributorWindows PhoneWindows
on 24 February 2021 - 13:04 #1200452
hisoft's picture

เหรือ

หรือ

By: arth
iPhoneWindows PhoneWindows
on 24 February 2021 - 13:16 #1200454 Reply to:1200452

น่าจะ "เหนือ" เปล่าครับ

By: hisoft
ContributorWindows PhoneWindows
on 24 February 2021 - 13:22 #1200455 Reply to:1200454
hisoft's picture

เอ้อ ใช่ครับ ลงมาอ่านเนื้อข่าวแล้วผมลืม ?

By: iqsk131 on 24 February 2021 - 16:52 #1200482

Apple ก็จะอ้างความปลอดภัยหรือประสบการณ์ที่ดีแก่ผู้ใช้อย่างเคย

ก็ต้องรอดูศาลตัดสินว่ามันฟังขึ้นหรือไม่

By: big50000
AndroidSUSEUbuntu
on 24 February 2021 - 17:16 #1200486
big50000's picture

ทำ Sign In with Apple for Android มาก็ไม่โดนฟ้องแล้ว

By: PH41
ContributorAndroidUbuntuWindows
on 24 February 2021 - 20:45 #1200526 Reply to:1200486
PH41's picture

ใช้ firebase authentication ง่ายมากครับ

By: GroundVader on 24 February 2021 - 18:22 #1200496
GroundVader's picture

โดนฟ้องบ่อยดีแล้ว ทนายจะได้ฝึกทักษะ ไปฟ้องบริษัทอื่นต่อ

By: Diagnos on 25 February 2021 - 11:26 #1200608
Diagnos's picture

ส่วนตัวผมมองว่ามันสะดวกดี และรู้สึกปลอดภัยกว่าการใช้ email จริงๆ

By: Chopper
iPhoneWindows PhoneAndroidSymbian
on 25 February 2021 - 11:42 #1200614

Samsung pass ต้องโดนบ้างแล้วแหละ