Sign in with Appleについて

Annict のサービスに直接関係のない要望で恐縮なのですが、認証ページで Sign in with Apple に対応してもらえたら嬉しいです。

先日、クライアントアプリのアップデートでAppleに審査にだしたところ、認証ページが Sign in with Apple に対応していないという理由でリジェクトされました。
サービス独自の認証以外でサードパーティ製を使っていたら対応する必要があると Apple の審査ガイドラインには記載されているのですが、それが適用されたという感じです。(確か7月から本格的に運用されだした新しい項目です)

自分のアプリだけの話であれば、ダウンロード数もDAUも微々たるものなのでこんな要望を出すのは忍びなさすぎるのですが、
今後 iOS アプリを作成する他の方々も同じ理由でリジェクトされる可能性があるので、
とりあえず要望するだけはしておこうということで書いてみました(笑)

@shimbaco
Shimba, Koji管理者
2020-07-09 21:53

APIのご利用 & ご連絡ありがとうございます!
えー、そんな審査ガイドラインがあるんですね…。対応したいなとは思っていたので、対応します!

@AnzNetJp
杏z
2020-07-10 03:51

お!思いの外前向きな回答がえられて嬉しいです(笑)
Androidの方の更新をぽちぽちしつつ気長に待ちます mm

> そんな審査ガイドラインがあるんですね…。

そうなんですよね。最近プライバシーまわりの強化施策が活発なのです。
アプリの話(ガイドライン)をWebに持ってくるなよとは思うのですが、
In-app ブラウザで認証ページを表示してることもあって、アプリ内の話といえばそうなのでガイドラインが適用されるのは当然かとも思い、
In-appではなくてSafariを呼び出して認証後にリダイレクトでアプリに復帰させるというフローに変えると、今度は「Safariからアプリに復帰させるのはUXが悪いからリジェクト。In-appでやって。」というのに変わるんですよね。。手強い(汗)

@shimbaco
Shimba, Koji管理者
2020-07-10 05:40

なるほどそうなんですね。良くも悪くもAppleらしいですね…。

@shimbaco
Shimba, Koji管理者
2020-08-09 17:52

思ってたよりも実装が面倒くさい ソーシャルログインボタンが増え続けるの辛いかもと思って以下のような策を考えています。ご意見ありましたらぜひ教えて下さい!

パスワードが不要なメール認証の話と、Sign in with Apple に関わる App Store Review ガイドラインの話
https://annict.jp/forum/posts/934

@AnzNetJp
杏z
2020-08-09 20:02

お。見ます!

@shimbaco
Shimba, Koji管理者
2020-08-16 00:39

先週はコメントありがとうございました!

ソーシャルログインボタンを非表示にしても大丈夫なように、パスワード無しでも認証できるようにしました。

アカウント作成/ログインするときにパスワードが不要になりました - Forum | Annict
https://annict.jp/forum/posts/937

特定のOAuthアプリケーションのときはソーシャルログインボタンを非表示にする変更をしれっと入れているので、非表示にしたいアプリケーションのクライアントIDを教えていただければ対応します!(ひとまず編集ページからは変更できないパラメータにしています)

@AnzNetJp
杏z
2020-08-16 04:27

対応ありがとうございます!
早速利用してみようと思います。こちらのものでソーシャル系無効化していただければ!

クライアントID
gsNREsWMOxukYNL9FFqoTuM1e7BYRz2iGToNcEOtVaA

@shimbaco
Shimba, Koji管理者
2020-08-16 08:48

ご協力ありがとうございます!無効化しました!

@AnzNetJp
杏z
2020-08-17 14:20

無事にAppleさんの審査に通りました!リジェクトでのやりとりなんかもありませんでした。
ご対応ありがとうございました mm

Sign in with Appleから少し話がずれるのですが、今回実装してみて思ったことがあったのでついでに要望を出しておきます(笑)

アプリからOAuth認可の流れでログインページに遷移してメールでアドレスでログインする場合、
メールアドレス入力したあとにトップページに遷移するのがすこし違和感ありました。

普通にWebでメールでログインした場合のように「ログインのためのメールを送信しました」というメッセージもでていない状態だったので、なれてないユーザーだったらちょっとどうしたら?と一瞬戸惑うかも?などと

なので、メールを送ったので確認してください。みたいな専用ページが表示されてほしいなという要望です。
同じ様にページ上部に「ログインのためのメールを送信しました」メッセージ表示でも全然いいのですが、OAuthの流れで開いているページなのでそれ以外の操作はできないほうが一本道で迷わなくていいかなと思った次第です。

@shimbaco
Shimba, Koji管理者
2020-08-18 00:42

おおお、良かったです!試験のご協力ありがとうございました!

> 普通にWebでメールでログインした場合のように「ログインのためのメールを送信しました」というメッセージもでていない状態

試してみたんですが、.jp ドメインから .com ドメインにリダイレクトされてるみたいですね…。ドメインが変わると「ログインのためのメールを送信しました」というメッセージが表示できなくなるので、そのせいかと思います。

確かにそもそもフォーム送信後は専用のページを表示した方が良さそうですね。対応します!