Appから保存済みパスワードへのアクセス
iOS、iPadOS、およびmacOSのAppは、ASAuthorizationPasswordProviderおよびSecAddSharedWebCredentialを使って、パスワード自動入力キーチェーンによるユーザのサインインの支援を要求できます。パスワードプロバイダとその要求は「Appleでサインイン」と併用できるため、ユーザのアカウントがパスワードベースか「Appleでサインイン」を使って作成されたものかにかかわらず、ユーザがAppにサインインできるように同じAPIが呼び出されます。
Appが保存済みパスワードにアクセスできるのは、AppのデベロッパとWebサイトの管理者の承認およびユーザの同意がある場合だけです。AppのデベロッパはAppにエンタイトルメントを含めることで、Safariに保存されたパスワードにアクセスする意思を表明できます。このエンタイトルメントには、関連するWebサイトの完全修飾ドメイン名のリストが記載されます。Webサイトは、Appleが承認したAppの一意のApp識別情報のリストを記載したファイルをサーバに配置する必要があります。
com.apple.developer.associated-domainsエンタイトルメントを持つAppがインストールされると、iOSおよびiPadOSがリスト内の各WebサイトにTLSリクエストを発行し、次のいずれかのファイルを要求します。
apple-app-site-association
.well-known/apple-app-site-association
インストールされるAppのApp識別情報がファイルのリストにある場合は、iOSおよびiPadOSによってそのWebサイトとAppが信頼関係にあるとマークされます。信頼関係ある場合にのみ、これら2つのAPIを呼び出したときにユーザにプロンプトが表示されます。ユーザがこれに同意しない限り、パスワードをAppに渡したり、アップデートまたは削除したりすることはできません。