App 對已儲存密碼的存取權限
iOS、iPadOS 和 macOS App 可以要求「密碼自動填寫」鑰匙圈協助使用 ASAuthorizationPasswordProvider 和 SecAddSharedWebCredential 讓使用者登入。密碼提供者和其要求可搭配「使用 Apple 登入」使用,因此相同 API 會呼叫以協助使用者登入 App,無論使用者的帳號採用密碼,還是透過「使用 Apple 登入」所建立。
只有 App 開發者和網站管理者核准且使用者同意後,App 才能存取已儲存的密碼。App 開發者藉由在其 App 中包含授權,讓系統知悉他們需要存取 Safari 已儲存的密碼。授權會列出相關網站的完整網域名稱,且網站必須在其伺服器上放置一個檔案,列出經 Apple 核准 App 的唯一 App 識別碼。
在安裝帶有 com.apple.developer.associated-domains 授權的 App 後,iOS 和 iPadOS 會向每個列出的網站發出 TLS 要求,以索取以下其中一個檔案:
apple-app-site-association
.well-known/apple-app-site-association
若檔案中列出了要安裝之 App 的識別碼,iOS 和 iPadOS 才會將網站和 App 標記為具有信任關係。只有在具有信任關係的情況下,才會呼叫這兩個 API 並向使用者發出提示,使用者同意後,才會將密碼核發給 App、更新或刪除。
感謝您的寶貴意見。