App 對已儲存密碼的存取權限
iOS、iPadOS 和 macOS App 可以要求「自動填寫密碼」鑰匙圈協助使用 ASAuthorizationPasswordProvider
和 SecAddSharedWebCredential
讓用户登入。密碼提供者和其要求可配搭「使用 Apple 登入」使用,因此會呼叫相同的 API 以協助用户登入 App,無論用户的帳户採用密碼,還是透過「使用 Apple 登入」所建立。
只有 App 開發者和網站管理員核准且用户同意後,App 才能存取已儲存的密碼。App 開發者藉由在其 App 中包含授權,讓系統知悉他們需要存取 Safari 已儲存的密碼。授權會列出相關網站的完整網域名稱,且網站必須在其伺服器上放置一個檔案,列出經 Apple 核准 App 的唯一 App 識別碼。
在安裝帶有 com.apple.developer.associated-domains 授權的 App 後,iOS 和 iPadOS 會向每個列出的網站發出 TLS 要求,以索取以下其中一個檔案:
apple-app-site-association
.well-known/apple-app-site-association
如檔案中列出了要安裝之 App 的識別碼,iOS 和 iPadOS 才會將網站和 App 標示為具有信任關係。只有在具有信任關係的情況下,才會呼叫這兩個 API 並向用户發出提示,經用户同意後,才會將密碼核發給 App、更新或刪除。
感謝您提供意見。