Acceso de las apps a las contraseñas guardadas
Las apps de iOS, iPadOS, macOS y visionOS pueden solicitar la asistencia del llavero de autorrelleno de contraseñas para iniciar la sesión de un usuario con ASAuthorizationPasswordProvider y SecAddSharedWebCredential. El proveedor de la contraseña y su solicitud se pueden usar junto con Iniciar sesión con Apple, de forma que se llame a la misma API para que ayude a los usuarios a iniciar sesión en una app independientemente de si la cuenta del usuario está basada en contraseña o si se generó usando Iniciar sesión con Apple.
Se puede conceder a las apps acceso a las contraseñas guardadas sólo si tanto el desarrollador de la app como el administrador del sitio web han dado su aprobación; y el usuario, su consentimiento. Los desarrolladores de apps incluyen una autorización en su app para expresar su intención de acceder a las contraseñas guardadas de Safari. La autorización enumera los nombres de dominios cualificados de sitios web asociados y los sitios web deben colocar un archivo en su servidor indicando los identificadores de app únicos de las apps que Apple ha aprobado.
Cuando se instala una app con la autorización com.apple.developer.associated-domains, iOS, iPadOS y visionOS envían una solicitud de TLS a cada sitio web de la lista para solicitar uno de los siguientes archivos:
apple-app-site-association
.well-known/apple-app-site-association
Si el archivo incluye el identificador de apps de la app que se está instalando, iOS, iPadOS o visionOS marcarán que el sitio web y la app tienen una relación de confianza. Las llamadas a estas dos API sólo generan una solicitud para el usuario cuando existe una relación de confianza; se requiere la aceptación del usuario para que se lleve a cabo la entrega de contraseñas a la app o para que se actualicen o eliminen.