近日，七麥研究院觀察到，在近 30 天稽核被拒十大理由中，“4.8 通過 Apple 登入”開始出現在名單之中，且排名和佔比還在不斷上升。截止發稿前，該項條款已排在近 30 天稽核被拒十大理由的第 3 名，佔比達 8.15%。從歷史資料中發現，這種現象是從 7 月開始出現。

什麼是“4.8 通過 Apple 登入”？

在了解 4.8 通過 Apple 登入條款之前，我們先來了解一下什麼是 Apple 登入？

蘋果為了保護使用者的隱私，在 iOS13 新系統中開放了 Apple 登入。開發者可以藉助“通過 Apple 登入”，在自己的系統中設定使用者帳戶，其中包括名稱、經過驗證的電子郵件地址和唯一的穩定識別符號，讓使用者能用自己的 Apple ID 登入 App。該功能適用於 iOS、macOS、Apple tvOS 和 watchOS。開發者還可以將“通過 Apple 登入”新增到網站或在其他平臺上執行的 App 版本中。使用者在設定他們的帳戶後，就可以在開發者部署 App 的任何位置登入。

與其他第三方登入的區別在於，Apple 登入是跟隨使用者的 Apple ID，並且基於蘋果來監管，“通過 Apple 登入”能夠更有效地保護使用者的隱私資訊。當用戶使用”通過 Apple 登入“時，App 只能獲取到使用者的姓名和郵箱地址。如果使用者不願意透露郵箱，”通過 Apple 登入“可以為使用者隨機生成一個隱藏式的郵箱地址讓其登入，當用戶需要接收郵件時，它可以自動轉發到使用者的真實電子郵件地址中。

了解了什麼是 Apple 登入之後，我們再來看一下“4.8 通過 Apple 登入”。

“4.8 通過 Apple 登入”其實是 App Store 稽核指南中的一項條款，具體要求為：如果 App 使用第三方或社交登入服務 (例如，Facebook 登入、Google 登入、通過 Twitter 登入、通過 LinkedIn 登入、通過 Amazon 登入或微信登入) 來對其進行設定或驗證這個 App 的使用者主帳戶，則該 App 必須同時提供“通過 Apple 登入”作為同等選項。使用者的主帳戶是指在 App 中建立的、用於標識身份、登入和訪問功能和相關服務的帳戶。

為了讓大家更好地理解什麼是第三方或社交登入服務，我們舉幾個例子。

微博、微信、QQ 等都屬於常見的第三方登入服務，可以方便開發者省去或降低使用者初入產品的註冊或登入成本，以便於更好更快的體驗產品而設計。產品接入第三方或社交登入服務後，使用者可以選擇第三方登入來建立或繫結自己的賬戶，一般來說，第一次建立後，後期直接授權第三方則可直接登入，無需手機驗證碼或輸入密碼等複雜操作來重新登入。例如，在「愛奇藝」App 中，除手機號註冊外，還提供微信、QQ、微博、百度 4 種第三方登入服務，同時，也提供用 Apple 登入的服務。

4.8 條款中提到的“主賬戶“則可以理解為，使用者開啟 App 時為遊客賬戶，使用者登入後則算作使用者已繫結賬戶，為當前裝置的“主賬戶“，該主賬戶可以跟隨使用者切換裝置、網路後繼續識別使用者身份，以及同步使用者在產品內可享受的各項特殊服務（例如充值禮包、道具）。

“通過 Apple 登入”有什麼特點？

那麼通過 Apple 登入有什麼特點呢？蘋果給出了以下 4 點：

1、尊重隱私

使用 Apple 登入可以向開發者隱藏自己的真實郵件，讓 iOS 生成一個偽造的隨機電子郵件地址，防止收到垃圾郵件。開發者的郵件通知會通過蘋果隨機提供的郵件地址轉發到使用者的郵件地址中。

2、內建安全性

使用“通過 Apple 登入”的每個帳戶均預設受到雙重認證保護。在 Apple 裝置上，使用者會保持登入狀態，並可以隨時使用面容 ID 或觸控 ID 重新進行身份驗證。

3、處處可用

iOS、macOS、Apple tvOS 和 watchOS 都原生支援“通過 Apple 登入”。此外，該功能可在任何瀏覽器中使用。因此，開發者可以將它部署在網站以及在其他平臺上執行的 App 版本中。

4、反欺詐

“通過 Apple 登入”幫助開發者判斷新使用者是真人還是需要再次檢查的帳戶。

除此之外，藉助“通過 Apple 登入”，還可以做到以下四點：

1、允許使用者在 App 體驗早期建立帳戶 （如果開發者的 App 在沒有帳戶的情況下功能有限）。

2、允許使用者在體驗 App 的功能後建立帳戶。例如，儲存進度或設定描述檔案。

3、允許使用者以訪客身份完成購買後建立帳戶。

4、允許具有現有帳戶的使用者在開發者所提供的任何版本的 App 或網站中登入或重新進行身份驗證。

“通過 Apple 登入”的發展歷程

WWDC19 誕生

“通過 Apple 登入”是蘋果在 WWDC19 上引入的一項新功能，目的是通過自己的第三方登入服務來保護使用者隱私。“通過 Apple 登入“的用法和其他第三方功能相同，當用戶在一款應用中進行賬戶登入時，可以選擇”通過 Apple 登入“選項。

系統會通過面容 ID 或觸控 ID 對使用者進行身份確認，通過認證之後，使用者即可直接通過 Apple 完成登入，無需填寫任何資訊或建立新的密碼。

2020 年 3 月明確適配時間

今年 3 月 4 日，蘋果更新《App Store稽核指南》時，對其條款 4.8 Sign in with Apple （通過 Apple 登入）也進行了修改，明確表示開發者需要在 App 登入介面增加“通過 Apple 登入”的方式，同時也更新了《Human Interface Guidelines》頁面，幫助開發者以更佳、更全面的方式為使用者設定通過 Apple 登入。

而此項要求在 2020 年 4 月 30 日開始，所有想上架 App Store 的應用，以及後續想要更新的 App 都需要遵循這些準則。

App 必須適配“通過 Apple 登入”嗎?

近日，有部分開發者向我們反饋自己的 App 因“4.8 通過 Apple 登入”條款被拒，我們通過對部分樣本資料進行分析後發現，蘋果在給出的反饋郵件中都在提醒開發者要按要求適配條款，將“使用 Apple 登入”作為等效的登入選項，之後才可以再次提交修訂版本。

真的所有 App 都必須遵守此項條款，適配“通過Apple登入”嗎？其實蘋果官方給出了四種不要求提供“通過 Apple 登入”選項。當大家收到因此項條款而被拒的郵件時，可以首先核查自家 App 是否滿足以下四種情況，如果滿足，則可以主動嘗試聯絡蘋果進行解釋。

1、當 App 僅使用公司自有的帳戶設定和登入系統。

如果產品沒有接入第三方登入，使用者登入時，需使用該產品自有的賬戶，例如產品 A 設定了手機號驗證作為使用者登入的方式，且並沒有接入其他的第三方登入，此時產品則可以不接入 Apple 登入。如果產品沒有設定登入功能，就更不需要接入 Apple 登入了。

2、當 App 是一款教育、企業或商務 App，要求使用者使用現有的教育或企業帳戶登入。

現有的賬戶是指使用者在沒下載產品前就已經有了對應的賬戶，例如，教育類中比較有代表性的學信網，其賬戶可以被列為第三方登入，但同時也屬於“現有的賬戶“概念，則可以不用接入 Apple 登入；在公司賬戶方面，例如某團隊協作工具，為了方便團隊成員登入，接入了釘釘作為第三方登入服務，此時釘釘登入就是“企業賬戶登入“型別，因為這裡的登入使用者已經屬於企業內，有對應的現有賬戶做支撐，此時也可以不接入 Apple 登入。

3、當 App 使用政府或行業支援的公民身份系統或電子身份證來鑑定使用者身份。

App 要求使用者必須使用實名認證登入時，則不被要求必須接入 Apple 登入，如「鐵路12306」。Apple 登入目前僅可授權郵箱等基礎資訊，不具備公民資訊識別的基礎要求，為了便於使用者正常使用產品，產品開發者可以選擇不接入 Apple 登入。

4、當 App 是特定第三方服務的客戶端，使用者需要使用他們的郵件、社交媒體或其他第三方帳戶直接登入才能訪問內容。

目前，對於第三方服務的客戶端的概念理解起來有些模糊，已知的例子中，並沒有發現比較有代表性的，如果大家有好的案例可以佐證這一條，歡迎留言與我們一起交流探討。

寫在最後

本質上通過 Apple 登入與其他第三方登入一樣，但不同的是，通過 Apple 登入允許使用者隱藏郵箱，避免了郵箱洩露的問題。不過對於國內使用者來說，保護郵箱並沒有保護手機號來得重要，加上網路實名制的存在，即使使用者使用通過 Apple 登入，可能還是需要提供手機號給服務商進行驗證。不過，蘋果承諾不會獲取通過 Apple 登入的任何資料，因此在同樣的便利程度上，或許通過 Apple 登入是現有的第三方登入服務裡一個更安全的選擇。

蘋果要求在 2020 年 4 月 30 日開始，所有想上架 App Store 的應用，以及後續想要更新的 App 都需要遵循這些準則。這應該是近期稽核被拒理由中 4.8 頻增的主要原因，建議還沒有留意到此項規定的開發者及時適配，如果因此項條款被拒也不要著急，可以確認下自己是否滿足不需要適配的 4 種情況。