ฟีเจอร์ Sign in with Apple ถูกปล่อยออกมาบน iOS 13 เพื่อให้ผู้ใช้งานสามารถล็อกอินเข้าใช้งานแอปได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัวเช่นอีเมล ซึ่งแอปเปิลก็บังคับให้แอปบน App Store ต้องเพิ่มตัวเลือกนี้เข้าไปคู่กับ ตัวเลือกล็อกอินด้วย Google, Facebook หรือ Twitter
ล่าสุดกระทรวงยุติธรรมเริ่มสอบสวนคำร้องจากนักพัฒนาที่ยื่นฟ้องตั้งแต่ปีที่แล้ว โดยให้เหตุผลว่าแอปเปิลใช้อิทธิพลเหนือ App Store บีบให้ใช้งาน Sign in with Apple ซึ่งทำให้ผู้ใช้งานไม่มีทางเลือกที่จะย้ายไปใช้สมาร์ทโฟนแอนดรอยด์ (เพราะข้อมูลไม่ซิงก์และผูกอยู่กับแค่ Apple ID)
ที่มา - The Information via Macrumors
Comments
อยู่ในจักรวาลนี้แล้วออกยากจริง แต่ของมันดีอะครับ 555
ไม่เคยใช้เลย ยอมใช้ Facebook, Google ดีกว่า
facebook นี่เพื่อนเปลี่ยนรูปเป็นตัวการ์ตูนและเปลี่ยนชื่อไม่ใช้ชื่อจริง โดนเฟสบุคแบนเลย ส่งเอกสารไปขอปลดก็ไม่ให้ account หายไปเลย ผมเลิกผูกอะไรที่สำคัญกับเฟสบุคหมดเลย ใช้อีเมลล์แทน
ผมจะหมายถึงมันหลาย platform ไม่ได้ยึดกับ Apple งี้นะครับ แต่ตาม Policy นี่ยังไงก็ต้องชื่อจริงนี่ครับผิดกฏเขาเปล่าครับแบบนี้
จริง ๆ อยู่ที่ dev นะว่าเค้าจะทำไหม หลาย app ก็มีตัวเลือกทั้ง facebook, gmail, apple id และหากเข้าไปด้วย apple id ก็จะมีถามอีกว่าจะ link กับ account อื่นอย่าง facebook, gmail ไหม เพื่อสามารถ login จากที่อื่นได้ ถ้าผู้ใช้ไม่อยากผูกก็ไปใช้ android อื่นได้จริง แต่ถ้าหากผู้ใช้อยากย้าย ก็แค่มา link ก็ย้ายได้แล้ว
หลายๆ แอปก็ใส่ sign in with Apple ใน Android มาด้วย ผมว่าเป็นตัวเลือกที่น่าใช้ที่สุดแล้วนะครับ
ปัญหาคือหลายแอปไม่ได้ใส่ Apple มาในแอปแพลตฟอร์มอื่นมาด้วยเนี่ย หรือกระทั่งบางแอปที่ผมเคยเจอก็ Imgur ผม sign in ด้วย Twitter พอไปบน Android แล้วไม่มี Twitter ให้ใช้เฉยเลย
บน Android กับบนเดสก์ท็อปจริง ๆ แล้วสามารถใช้เชื่อมกับเว็บได้นะ...
Coder | Designer | Thinker | Blogger
ดูสถานการณ์แล้ว เร็วๆนี้ แอปเปิลอาจถูกฟ้องร้องกรณีผูกขาด iOS
?
ก็สมควรโดนฟ้องอ่ะนะก็เมื่อไม่ใส่มาก็ Submit ไม่ผ่าน = ='
ไม่นะ ต้องมี login channel อื่นนอกจากตังแอปเองถึงจะบังคับ ผมมองว่าลดการผูกขาดนะ
ก็เห็นหลายแอป (เวบ) สามารถเชื่อมต่อได้หลายอัน Apple, Facebook, Google ใน account เดียวกัน
ขอบ่นในฐานะ dev
Sign in with Apple นี่บังคับว่า app จะ Sign in ด้วย social อื่นได้ ต้องมี Sign in with Apple ด้วยถึงให้เอาขึ้น store ได้ เท่ากับบังคับให้ app ที่ทำลง android ด้วยต้องใช้ Sign in with Apple ไปกลายๆ แต่กลับไม่ทำ sdk สำหรับ android มาให้ ทำให้ dev ลำบากเยอะๆซะงั้น
แล้วคุยว่า privacy ดีงาม เวลา sign in ครั้งแรกเท่านั้นที่จะส่ง email กลับมาให้ dev ครั้งถัดไป dev จะไม่ได้ email แล้ว ซึ่งในความเป็นจริงจะใช้ email ทีหลัง dev ต้องแอบเก็บ email ครั้งแรกไว้เนี่ยแหละ ก็ไม่ได้เรื่อง privacy อยู่ดี ให้ dev ลำบากเพิ่มขึ้นไปงั้นแหละ
แต่ ที่งงสุดๆคือ token ที่ส่งกลับมาทุกครั้งมันก็มี email อยู่ในนั้นด้วย แล้วไอที่คุยว่า privacy ดีไม่ส่ง email ให้ dev ทีหลังคืออะไร?
email ที่ส่งให้คือ email จริงของ user หรือ email ที่ apple generate ให้ครับ ถ้าหากส่ง email ที่ generate ไปก็เป็น privacy สำหรับ user ครับ
ที่ผมเข้าใจ sign in with apple จะไม่ส่ง email จริงไป แต่จะ generate email ที่ไม่ซ้ำกันให้ user แทน และแต่ละ app ที่ user คนนั้นเข้า ก็จะเป็นคนละ email กันด้วยครับ
คือมี privacy 2 ชั้นครับ ชั้นแรกเรื่อง email จริงกับ email ที่ generate มาเนี่ย ผมไม่ได้บอกว่าติดอะไร (แต่ในความเป็นจริง user ทั่วไปมักกดให้ email จริงอยู่แล้ว) แต่ที่ผมบ่นคือ privacy ชั้นที่ 2 ที่จะส่ง email มาให้หลังจาก sign in สำเร็จ มันไม่สมเหตุสมผลเลย
เรื่อง email จริงกับ email ที่ generate ที่ user เลือกได้ กรณีผม ถ้าหากจะกด sign in with apple เพื่อจะไม่ต้องส่ง email จริงไป ผมก็เลือก email generate อยู่นะครับ คนที่เลือกจะส่ง email จริง ก็แปลว่า เค้าไม่สนใจเรื่อง privacy เท่าไรแหละครับ (ถ้าเค้าสนใจ เค้าก็คงเลือก generate)
ส่วนเรื่อง email ใน token ที่ส่งมาทุกครั้ง ก็ไม่น่าจะเกี่ยวกับ privacy (ความเป็นส่วนตัว) นะครับ และผมไม่แน่ใจเรื่อง api ของ sign in with apple ว่าเราสามารถส่ง token ไปขอ user info ได้ไหม แต่ที่ผมเข้าใจคือ token ไว้สำหรับแค่เช็คว่า valid หรือเปล่าเท่านั้น และจะถูกเปลี่ยนเมื่อมีการ login ใหม่ จะไม่สามารถเอา token ยิงไป server ถาม user info ได้
แต่การที่ app จะรู้ได้ว่า user คนนี้คือใคร ก็ต้องมี user id นั่นก็คือการเอา email มาอ้างถึงนั้นแหละครับ ดังนั้นการส่ง email มาใน token ก็เป็นการส่ง user id มาแหละครับ
ประเด็นนี้ผมบอกตั้งแต่แรกแล้วว่าผมไม่ได้พูดถึง
ไม่ให้ user info ถ้าไม่เกี่ยวกับเรื่อง privacy มันจะเรื่องอะไรละครับ?
แล้วทำไมไม่ส่งมาตรงๆแบบจ้าวอื่นทำ?
ประเด็นที่ไม่ได้พูดถึงนี่แหละครับ คือประเด็นที่แอปเปิ้ลพูดถึง แอปเปิ้ลไม่ได้คิดแบบนี้ครับ
ทีนี้พอ user ไม่ได้ให้เมลจริงก็ตอบเรื่อง privacy ได้แล้ว ไม่ว่าจะขั้น 1 หรือ 2 แต่ถ้า user ให้เมลจริงไปก็ถือว่าไม่ต่างอะไรกับเจ้าอื่นซึ่งแอปเปิ้ลก็ไม่ได้โฆษณาอะไรกับจุดนี้ ที่แอปเปิ้ลโฆษณาคือการไม่ให้เมลจริงได้ แค่นั้นครับ
ส่วนการยัดข้อมูลอื่นลง token ก็เห็นเจ้าอื่นที่ใช้ jwt ทำเหมือนกันนะ แต่สงสัยด้วยว่าทำไมทำให้ลำบาก รอผู้รู้มาตอบอีกที
:-)
ครับ ผมก็ไม่รู้ว่าผมไม่ได้พูดถึง แล้วทำไมประเด็นนี้ถึงได้มาอยู่ใน thread ที่ถาม-ตอบผมได้เหมือนกัน?
นั่นแหละครับที่เป็นประเด็นที่ผมต้องการจะสื่อ คือจะทำให้ลำบากทำไม เอา privacy มาอ้างก็ไม่สมเหตุสมผลอย่างที่บอกไป
หรือ
น่าจะ "เหนือ" เปล่าครับ
เอ้อ ใช่ครับ ลงมาอ่านเนื้อข่าวแล้วผมลืม ?
Apple ก็จะอ้างความปลอดภัยหรือประสบการณ์ที่ดีแก่ผู้ใช้อย่างเคย
ก็ต้องรอดูศาลตัดสินว่ามันฟังขึ้นหรือไม่
ทำ Sign In with Apple for Android มาก็ไม่โดนฟ้องแล้ว
ใช้ firebase authentication ง่ายมากครับ
โดนฟ้องบ่อยดีแล้ว ทนายจะได้ฝึกทักษะ ไปฟ้องบริษัทอื่นต่อ
ส่วนตัวผมมองว่ามันสะดวกดี และรู้สึกปลอดภัยกว่าการใช้ email จริงๆ
Samsung pass ต้องโดนบ้างแล้วแหละ