So funktioniert die neue Anmeldung “Sign in with Apple“

Für Webshops und Online-Dienste sind Anmeldungen ein besonders gefährlicher Moment: Mancher Einkauf wird vom Käufer nämlich abgebrochen, sobald ein langes Anmeldeformular erscheint – das gilt auch für die Anmeldung bei einer App oder einem Webdienst. Meldet sich ein Kunde bei einem Dienst wie Ebay an, sieht er deshalb immer häufiger Buttons wie „Weiter mit Facebook“ und „Weiter mit Google“. Ab Herbst wird es hier wohl immer öfter auch einen Button „Weiter mit Apple“ zu sehen geben. Laut Apple soll der ab Herbst verfügbare Dienst nicht zuletzt App-Entwicklern helfen, ihren Anwendern einfachere Anmeldungen oder die Nutzung von Profilen zu ermöglichen.

Anmeldung innerhalb von Sekunden

In der Keynote zeigte Craig Federighi wie einfach die Anmeldung funktionieren kann:

1. Die App zeigt im Startfenster den Button „Anmelden mit Apple“

2: Der Anwender authentifiziert sich mit Face ID

3: Er ist sofort mit einem neuen Account bei der App angemeldet und kann sie uneingeschränkt und ohne das Ausfüllen von Formularen nutzen.

Die Anmeldung wird unter iOS, macOS, tvOS und watchOS funktionieren und kann auch auf Webseiten und anderen Plattformen genutzt werden – also wohl auch der Andoid-Version einer App.

Der neue Dienst von Apple hat aber noch weitere Besonderheiten, viele davon sind optional

Private Email Realy Service aka „Wegwerf-E-Mail“

Nutzt ein Anwender eine Funktion wie „Anmelden mit Google“, erhält der Anbieter zahlreiche private Daten des Anwenders. Von Google etwa dessen aktuelle E-Mail-Adresse und das Profilbild – das ist oft ausreichend, um den Nutzer zu identifizieren. Hier bietet Apple optional eine Alternative: Ein Entwickler kann die Nutzung eines Private Email Relay Services anbieten, die E-Mailadresse bleibt dem Anbieter dann verborgen.

Ein Nutzer sieht dann bei der Anmeldung die zusätzliche Option „E-Mail verbergen“. Der Anbieter – etwa ein Webshop – kann zwar weiter über Apple E-Mails an seinen Kunden versenden und bleibt mit ihm in Kontakt, er hat aber keinen Zugriff auf die E-Mail-Adresse.

Interessant: Jede App erhält dabei eine eigene Zufallsadresse wie fd433ad8de@privaterelay.appleid.com zugewiesen und der Nutzer kann sie einzeln löschen. Man kann sich also von einem Dienst abmelden, ohne Anmeldungen bei anderen Diensten zu behindern.

Unterstützung von Zwei-Faktor-Authentifizierung

Laut dem Entwickler Aaron Parecki, der sich bereits intensiv mit den technischen Hintergründen beschäftigt hat, funktioniert der Anmeldevorgang in der Betaphase allerdings noch weniger komfortabel als während der Keynote: Ist die Apple ID per Zwei-Faktor-Authentifizierung geschützt, muss das Log-In offenbar von einem authentifizierten Gerät bestätigt werden: Laut einem ersten Bericht von Okta, blendet sich dann das bekannte Popup mit Standort-Meldung ein und man muss einen sechsstelligen Verifikations-Code eingeben. Vor allem bei Anmeldungen per Webbrowser ist dies aber auch zu empfehlen.

Technischer Hintergrund OAuth

Wie bereits von uns berichtet, unterstützten Beta-Versionen von Safari bereits länger einen neuen offenen Standard für Anmeldungen namens OAuth . Dieser bildet im Hintergrund zusammen mit Open ID Connect die Grundlage für den neuen Dienst von Apple. Auch Google Chrome und Firefox unterstützen diesen Standard bereits, zumindest neuere Versionen. Laut Parecki funktioniert die Implementierung sehr ähnlich, man muss sich aber bei Apple registrieren und sich eine Service ID und eine Schlüsseldatei zuteilen lassen. Es gibt bei der Konfiguration auch einige Besonderheiten zu beachten, so ist aktuell offenbar noch die Bereitstellung von Relay-E-Mail-Adressen nicht möglich.

Verpflichtend

Bereits Ärger bei Entwicklern hat allerdings eine Bestimmung der Nutzungsbedingungen verursacht : Will ein Entwickler für seine App eine Anmeldung per Google-Sign-in oder Facebook-Sign-in verwenden, muss er zwingend auch Apple Sign In anbieten.