Just shipped a new Ride Radar update 🎉

It now supports Sign in with Apple and is ready for the upcoming Disneyland Paris / World of Frozen expansion ❄️🏰

Ride Radar helps you track Disney park wait times and plan your day more easily.

📲 https://apps.apple.com/app/id6756741518

#RideRadar #DisneylandParis #WorldOfFrozen #DisneyParks #ThemeParks #iOSApp #IndieDev #SignInWithApple

Seems Sign in with Apple is still broken in iOS simulators. It's been broken for years and years now and it seems Apple just can't be bothered to fix it. Annoying. I would rather have Apple fix all bugs than spend all their effort at failing to do anything useful with AI or create unnecessary new visual themes. I guess I'm a minority though.

#ios #signinwithapple #buggy #pos

Sign in with Apple" broke after update–losing data for a third of users

https://aso.dev/blog/apple-sign-in/

#HackerNews #SignInWithApple #DataLoss #Update #UserExperience #TechNews

Sign in with Apple, czyli jeden z najbezpieczniejszych sposobów logowania się do rozmaitych serwisów w Sieci (o ile nie najbezpieczniejszy na rynku) było osadzone na wielu stronach z deepfake’ami nagich zdjęć osób, co nadawało tym stronom pozory wiarygodności.

Deepfake’i to obrazy, dźwięki lub filmy generowane przez AI, które mogą być wykorzystane do tworzenia niezgodnych z prawem lub nieetycznych treści, w tym nagich zdjęć bez zgody.

WIRED odkryło, że sześć największych stron z deepfake’ami oferowało opcję logowania przez Apple.

Analiza WIRED wykazała, że 16 największych tak zwanych stron pornograficznych korzysta z infrastruktury logowania Google, Apple, Discord, Twitter, Patreon i Line. Takie podejście pozwala ludziom łatwo tworzyć konta na fałszywych stronach internetowych – oferując im okleinę wiarygodności – zanim zapłacą za kredyty i wygenerują obrazy […]

Narzędzia logowania analizowane przez WIRED, które są wdrażane za pośrednictwem interfejsów API i popularnych metod uwierzytelniania, pozwalają ludziom korzystać z istniejących kont w celu dołączenia do fałszywych stron internetowych. System logowania Google pojawił się na 16 stronach internetowych, Discord na 13, a Apple na sześciu.

Po zgłoszeniu tego, Apple natychmiast usunęło konta deweloperskie powiązane z tymi stronami. Podobne działania podjęły także inne firmy, takie jak Discord i Google, które również oferują własne mechanizmy poświadczania naszych danych w sieci.

Więcej na temat działania Sign in with Apple przeczytasz tutaj.

https://imagazine.pl/2024/08/30/sign-in-with-apple-wykorzystywane-przez-autorow-deepfakeow/

#deepfake #scam #SignInWithApple

Nadchodzi kolejna mała, ale znacząca zmiana w App Store. Apple zmieniło swoje wytyczne dotyczące App Store, aby usunąć wymóg mówiący o tym, że aplikacje korzystające z opcji logowania przez serwisy firm trzecich, takich jak Google, Facebook czy X, musiały również korzystać z funkcji „Sign in with Apple”.

Zmiana ta wiąże się jednak z dużą gwiazdką. Chociaż deweloperzy nie są technicznie zobowiązani do korzystania z „Sign in with Apple”, są zobowiązani do oferowania „dodatkowej usługi logowania z określonymi funkcjami prywatności”.

Wcześniej wytyczne App Store mówiły:

Aplikacje, które używają usługi logowania innej firmy lub usługi społecznościowej (takiej jak Facebook Login, Google Sign-In, Sign in with Twitter, Sign In with LinkedIn, Login with Amazon lub WeChat Login) do konfigurowania lub uwierzytelniania podstawowego konta użytkownika w aplikacji, muszą również oferować Sign in with Apple jako równoważną opcję. Podstawowym kontem użytkownika jest konto, które zakłada w aplikacji w celu identyfikacji, logowania i uzyskiwania dostępu do funkcji i powiązanych usług.

Wraz z ogłoszeniami z tego tygodnia, Apple zmieniło wytyczne App Store, które teraz głoszą, że aplikacje korzystające z usług logowania innych firm lub usług społecznościowych „muszą również oferować jako równoważną opcję inną usługę logowania” z następującymi funkcjami prywatności:

• usługa logowania ogranicza gromadzenie danych do imienia i nazwiska oraz adresu e-mail użytkownika
• usługa logowania pozwala użytkownikom zachować prywatność ich adresu e-mail w ramach konfigurowania konta
• usługa logowania nie śledzi użytkowników podczas interakcji z aplikacją.

Zmiana ta dotyczy wytycznych App Store na całym świecie i na ten moment, jest ją w stanie spełnić tylko „Sign in with Apple”.

Podobnie jak wcześniej, Apple ma te same cztery wyjątki, w których programiści nie muszą oferować opcji logowania skoncentrowanej na prywatności:

• Aplikacja korzysta wyłącznie z własnych systemów konfiguracji konta i logowania firmy.
• Twoja aplikacja jest aplikacją edukacyjną, korporacyjną lub biznesową, która wymaga od użytkownika zalogowania się za pomocą istniejącego konta edukacyjnego lub korporacyjnego.
• Twoja aplikacja wykorzystuje wspierany przez rząd lub branżę system identyfikacji obywateli lub elektroniczny identyfikator do uwierzytelniania użytkowników (np. mObywatel 2.0).
• Twoja aplikacja jest klientem określonej usługi innej firmy, a użytkownicy muszą logować się bezpośrednio do swojej poczty, mediów społecznościowych lub innego konta innej firmy, aby uzyskać dostęp do ich treści.

https://imagazine.pl/2024/01/29/apple-w-pewnym-sensie-znosi-wymog-oferowania-sign-in-with-apple/

#AppStore #DMA #SignInWithApple #ue

Slowly working on my backend porting from Flask to FastAPI. Now only three endpoints left apart from the "Sign in with Apple" stuff. The SiwA stuff means talking to Apple's servers and verifying authentication requests, so it's a bit more tricky than bog standard CRUD endpoints.

Once this is done my Flask server can be relegated to "legacy duty" for users that are stuck with old versions of the app.

#ios #flask #fastapi #signinwithapple #siwa #backend