Я пытаюсь понять, что Apple навязывает в качестве своей новой политики, чтобы попросить разработчиков использовать собственный механизм аутентификации Apple.
Очевидно, Apple использует другой метод по сравнению с другими поставщиками авторизации, такими как Facebook и Google .
Подход Apple заключается в том, что вы получаете имя и адрес электронной почты при первом входе в систему (скажем, при входе в систему). И после этого вы получите только идентификатор пользователя (что-то вроде 001134.432857YEASUREe274bxy231b3.0884, что ничего не значит, если вы не сохраните его вместе с адресом электронной почты и именем пользователя при регистрации).
До сих пор все выглядит нормально.
То, что меня смущает, начинается здесь.
Согласно GDPR, насколько мне известно, вы должны предоставить пользователям право удалять все свои данные с ваших серверов.
И в этом случае, как только мы удалим все данные пользователя, корреляция между «электронная почта + полное имя и идентификатор пользователя» будет потеряна навсегда.
Если тот же пользователь решит повторно активировать себя, на этот раз Apple не отправит ваш адрес электронной почты + полное имя, и это повлияет на взаимодействие с пользователем.
Я правильно понимаю? Как решить эту проблему?
Ссылки:
- https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/authenticating_users_with_sign_in_with_apple
- https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_user
- https://docs.expo.io/versions/latest/sdk/apple-authentication/