Idmsa apple com что это

Обновлено: 05.07.2024

Идентификатор Apple ID — это учётная запись, которая нужна для установки приложений из App Store, синхронизации фото и различных данных с iCloud, покупки контента в iTunes Store и многого другого. Если у вас есть iPhone, iPad, Mac или другие устройства Apple, то полноценно использовать их без такого аккаунта не выйдет. Зарегистрировать Apple ID можно в браузере, на мобильном гаджете или компьютере.

Если вы уже регистрировали аккаунт ранее и хотите создать новый, то сначала должны будете выйти из текущего. Иначе опция «Создать Apple ID» не появится.

Как создать Apple ID в браузере

Откройте в любом браузере страницу управления аккаунтом и кликните по ссылке «Создание Apple ID».

Укажите имя и фамилию, дату рождения, страну. Задайте имейл, который будет использоваться в качестве логина. Придумайте и повторите пароль.

Для подтверждения электронной почты вбейте цифровой код, который придёт на указанный ящик. Кликните кнопку «Продолжить».

Далее подтвердите номер телефона, введя код из SMS или ответив на звонок. Снова нажмите «Продолжить».

Через несколько секунд аккаунт будет создан.

Как создать Apple ID на iPhone или iPad

Запустите магазин приложений App Store, тапните по иконке профиля, а затем по ссылке «Создать Apple ID».

Укажите свой имейл (он послужит логином) и страну. Придумайте пароль, включите тумблер «Принять положения и условия» и тапните «Далее». Введите имя, фамилию и дату рождения. Нажмите «Далее» для продолжения.

Задайте способ оплаты и введите платёжную информацию. Если пока не планируете покупать контент — выберите «Нет». Укажите имя, фамилию и адрес с индексом. Тапните «Далее».

Введите номер телефона и выберите способ его подтверждения. Снова нажмите «Далее». Вбейте код из SMS, которое придёт после этого, или ответьте на звонок. Тапните «Подтвердить».

Теперь таким же образом верифицируйте почту, введя код из поступившего письма, и нажмите «Подтвердить». Через секунду учётная запись будет создана.

Как создать Apple ID в App Store на Mac

Зайдите в магазин приложений App Store, нажмите «Войти» на боковой панели, а затем «Создать Apple ID».

Впишите свою почту (она будет выступать в роли логина), придумайте пароль. Выберите страну и отметьте, что согласны с условиями и положениями. Кликните «Продолжить».

Укажите имя, фамилию и дату рождения. При желании подпишитесь на рассылку. Нажмите «Продолжить».

Добавьте метод оплаты или выберите «Нет», если не собираетесь ничего покупать. Также заполните адрес.

Введите номер телефона и выберите способ подтверждения. Затем ответьте на звонок или вбейте код из SMS, которое вы получите. Кликните «Подтвердить».

После этого ещё один код придёт вам уже на почту, укажите его и нажмите «Подтвердить».

Через несколько секунд аккаунт будет создан.

Как создать Apple ID в iTunes на Mac и ПК с Windows

Запустите программу iTunes. На Windows её, возможно, придётся сначала установить по этой ссылке. Перейдите в меню «Учётная запись» → «Войти».

Кликните «Создать новый Apple ID».

Укажите свой имейл (он будет логином) и страну, придумайте пароль и согласитесь с положениями и условиями, поставив соответствующую галочку. Нажмите «Продолжить».

Введите имя, фамилию и дату рождения. Если хотите, подпишитесь на рассылку, поставив галочку. Кликните «Продолжить».

Добавьте способ оплаты или выберите «Нет», если пока не планируете покупки контента.

Укажите полный адрес и нажмите «Продолжить».

Как легко определить фишинговое письмо или сайт «от Apple»

С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.

Как легко определить фишинговое письмо или сайт «от Apple»

Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.

Как легко определить фишинговое письмо или сайт «от Apple»

В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.

Как легко определить фишинговое письмо или сайт «от Apple»

Как легко определить фишинговое письмо или сайт «от Apple»

Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.

Списание-средств-за-Apple-com-bill-iTunes-com-IRL

Что это за операции по телефону?

К сожалению, многие владельцы яблочной продукции не всегда отслеживают, какие именно подписки они активируют. А если к этому прибавить хитрости самих разработчиков Pay-сервиса, которые позволяют в один клик сформировать покупку или предлагают пробный период с последующей оплатой, то количество таких неосведомленных пользователей возростает в разы.

Принцип покупки в AppStore в два клика

Как отключить активные подписки на вашем Apple ID

Открыв историю, вы можете изучить выписки по платежам (определить предмет покупки, дату, сумму и способ оплаты). Однако компания Apple предоставляет своим клиентам реальную возможность возвратить свои деньги, если сама покупка была оформлена по ошибке, либо не планировалась. Для этого в перечисленных выше сервисах доступны кнопки «Сообщить о проблеме».

Нажав на эту кнопку, вы запустите форму обратной связи. В ней нужно грамотно расписать следующее: как вы (кто-то за вас) активировал незапланированную услугу, почему она не планировалась и в конце попросите вернуть средства, выведенные с вашей карты Сбербанка. Желательно продублировать под основным текстом англоязычную версию запроса (онлайн-переводчик вам в помощь).

Сообщите о незапланированной покупке в поддержку Apple

В течении недели должен поступить ответ от самомй поддержки. Если вам поступит положительный ответ, то статус самой подписки сменится на «Возврат», а деньги в последующие 10 дней поступят обратно на карту.

Имейте ввиду, злоупотреблять таким лайфхаком не нужно. В месяц желательно отправлять не более 1-2 запросов на возврат. Если поддержка проверит вашу историю возвратов и увидит, что вы жульничаете, вас по данному вопросу могут заморозить надолго. К таким лайфхакам прибегают из-за того, что купленный внутриигровой контент часто не исчезает даже после возврата средств.

Этим летом на конференции WWDC 2019 Apple представила собственную систему авторизации Sign in with Apple и сделала ее обязательной для всех приложений в App Store, которые используют вход через соцсети. Исключение составляют образовательные, корпоративные, правительственные и бизнес-приложения, использующие собственную авторизацию. К Sign in with Apple Apple сделала качественную документацию, и в этой статье мы на примере ЦИАН расскажем, как внедрить ее в свой сервис.




Настраиваем Apple Developer Account

Работа по интеграции начинается с настройки аккаунта разработчика. Сначала нужно включить опцию Sign In with Apple для вашего App ID. Для этого заходим в список идентификаторов в Apple Developer Account, выбираем необходимый App ID и включаем для него опцию Sign In with Apple.

Теперь настраиваем Service ID — уникальный идентификатор web-приложения, который понадобится для обращения к Sign in with Apple API. Всего на один App ID можно создать до 5 Service ID. Для этого нажимаем кнопку создания идентификаторов, выбираем Service ID, заполняем необходимые поля и нажимаем Edit в поле Sign In With Apple. Откроется форма, где выбираем правильный Primary App ID, указываем веб-домен и перечислям URL для редиректа после успешного логина. Надо учитывать, что можно ввести только 10 Return URLs:


Для сохранения нажимаем Save, Continue и Register. Да, при любых изменениях конфигурации необходимо нажимать все три кнопки, иначе изменения не вступят в силу.

Теперь в списке Service ID выбираем созданный идентификатор и опять нажимаем Edit в поле Sign In With Apple. В открывшемся окне у поля с веб-адресом видим две новые кнопки:


Этот файл необходим, чтобы Apple верифицировала ваш ресурс. Скачиваем его и размещаем его на своем ресурсе. Сразу у нас этот финт не сработал: когда наши админы добавили файл, то по указанному url срабатывал редирект (302) на файл, лежащий в другом месте, и Apple его не верифицировал. Тогда пришлось размещать файл по прямому доступу по URL (200). После того как Apple успешно проверит файл, рядом с доменом загорится зеленая галочка:


Из раздела идентификаторов переходим в раздел Keys и создаем новый ключ. Для этого ставим галочку Sign In with Apple и нажимаем сначала Configure, чтобы проверить App ID, затем Continue:


На следующем экране обязательно скачиваем файл с ключом и сохраняем его в безопасном месте, так как после ухода с этого экрана ключ будет недоступен для скачивания. На этой же странице можно увидеть Key ID, который нам еще понадобится:


Для пользователей у Sign In with Apple есть бонус: она позволяет предоставить фейковый e-mail, на который можно писать только с доверенных адресов. В этом случае нужна дополнительная настройка. Открываем раздел More, нажимаем Configure в разделе Sign In with Apple и вписываем свой URL:


Добавляем кнопку Sign In with Apple в iOS-приложение

ЦИАН работает на трех платформах: iOS, Android, Web. Для iOS есть нативное SDK, поэтому авторизация будет выглядеть следующим образом:


Чтобы добавить в iOS-приложение Sign in with Apple, добавляем кнопку ASAuthorizationAppleIDButton и вешаем на нее обработчик нажатия:


Кроме ASAuthorizationAppleIDProvider, обратите внимание еще на ASAuthorizationPasswordProvider, который позволяет получать связки «логин-пароль» из Keychain.

Теперь мы реализуем ASAuthorizationControllerPresentationContextProviding:


Создаем делегат ASAuthorizationControllerDelegate, который сообщает об успехе или ошибке:


Полученный authorizationCode мы отправляем на сервер и ждем ответа от бэкенда об успешности авторизации в нашей системе.

Реализуем Sign in with Apple для web и Android

Внезапно, для Android и Web Apple не предоставляет SDK, поэтому в обоих случаях нужно открыть страницу авторизации от Apple и процесс будет иным:


URL для страницы авторизации выглядит следующим образом:


Рассмотрим его параметры:

  • client_id — Service ID, который регистрировали выше.
  • redirect_uri — URI, куда пользователь перенаправляется после успешной аутентификации через AppleID. Этот URI мы указывали выше при настройке Apple Developer.
  • state — идентификатор сессии пользователя, который Apple вернет при вызове redirect_uri, чтобы мы могли проверить отправителя. Правило генерации этого параметра можете придумать самостоятельно, например, рандомную строку.
  • scope — в этом параметре указывается, какая нужна информация от пользователя. Например, name, email или сразу оба, как в примере выше.
  • response_type — этот параметр указывает, в каком виде нужен ответ. Он может быть code или id_token. Если выбрать id_token, то его нужно уточнить параметром response_mode, в котором можно указать query, fragment и form_post.


В параметре code передается одноразовый код аутентификации пользователя, который действует в течение 5 минут. В параметре state — идентификатор сессии, отправленный при создании формы авторизации, а в параметре user — данные пользователя.

Получение данных

На всех клиентах, чтобы сохранить данные пользователя, нужно получить от Apple access_token. Для этого сначала запрашиваем authorization_code:

  • в client_id указывается созданный для web-приложений ServiceID и AppID для iOS-приложения.
  • code — мы получили выше после редиректа или передали с iOS-клиента
  • в параметре grant_type передаем цель получения токена: авторизация (authorization_code) или продление токена (refresh_token)
  • в параметре client_secret — JSON Web Tokens на основе секретного ключа, полученного при регистрации приложения.


Если все прошло успешно, то в ответе придут такие параметры:

Ура, вот и access_token. Вместе с ним приходит refresh_token, которым можно обновить при необходимости access_token.

Информация о пользователе хранится в поле id_token, но его нужно декодировать:


Apple_public_key — это публичный ключ, который можно получить по ссылке.

После декодирования получаем:


Email передается только один раз, когда пользователь впервые авторизуется в вашем сервисе через Sign in with Apple. В следующий раз Apple передаст эти данные только в том случае, если пользователь самостоятельно отвяжет ваше приложение. Этим авторизация от Apple отличается от других сервисов, где данные можно получить через API, и мы не нашли информацию о том, что они планируют реализовать что-то подобное.

В этом ответе нам нужны параметры sub, который передается каждый раз, и email, поэтому мы сохраняем их у себя в системе и сообщаем клиенту о успешной авторизации. PROFIT.

Читайте также: