Sign in with Apple
2019년 9월 Apple ID 간편 로그인 서비스가 제공되면서 2020년 4월부터 소셜 로그인 서비스를 제공하는 서비스에 대하여 심사를 강화하고 있다.
이에 따라 소셜 로그인을 제공하던 서비스들이 Apple 로그인을 추가하지 않을 경우 간혹 심사에서 리젝 당하는 케이스들이 나온다. 이는 심사하는 사람에 따라 랜덤으로 걸리는 사항이기 때문에 당황하지 않고 제공하는 서비스 취지에 맞게 사유서 작성 또는 Apple 로그인을 추가하면 통과된다.
개요
2019년 9월 12일 Apple 개발자 사이트에 게시된 Apple로 로그인에 대한 신규 가이드라인
사용자의 Apple ID로 앱과 웹사이트에 로그인하도록 하여 로그인 과정을 간소화할 수 있습니다. 개인정보 보호 및 보안 기능을 갖춘 Apple로 로그인을 활용하여 사용자가 계정을 설정하고 바로 시작하도록 도울 수 있습니다. 모든 계정은 우수한 보안성을 위해 이중 인증으로 보호되며, Apple은 앱 또는 웹사이트에서 사용자의 활동을 추적하지 않습니다.
앱이 Apple로 로그인해야 하는 시점에 대한 기준을 제공하기 위해 App Store 심사 지침을 업데이트하였습니다. 오늘부터 App Store에 제출하는 신규 앱은 해당 가이드라인을 따라야 하며, 기존의 앱과 앱 업데이트는 2020년 4월 중으로 해당 가이드라인을 따라야 합니다. Apple로 로그인을 웹 또는 기타 플랫폼에서 사용하는 방법을 다루는 신규 가이드라인도 제공됩니다.
링크 : developer.apple.com/kr/news/?id=09122019b
App Store 심사 지침.
4.8 Apple로 로그인
앱에서 사용자의 기본 계정을 설정 또는 인증하기 위해 타사 또는 소셜 로그인 서비스(Facebook 로그인, Google 로그인, Twitter로 로그인, LinkedIn으로 로그인, Amazon으로 로그인 또는 WeChat 로그인 등)를 사용하는 앱은 Apple로 로그인 역시 동등한 옵션으로 제공해야 합니다. 사용자의 기본 계정은 사용자 식별, 로그인, 앱의 기능 및 연결된 서비스에 접근하기 위한 목적으로 앱에 설정한 계정을 의미합니다.
Apple로 로그인은 다음 경우에 필요하지 않습니다.
- 회사의 자체 계정 설정 및 로그인 시스템을 전용으로 사용하는 앱인 경우.
- 사용자가 기존의 교육 또는 기업 계정을 사용해 로그인해야 하는 교육, 기업 또는 비즈니스 앱인 경우.
- 정부 또는 업계 지원 주민 확인 시스템이나 전자 ID를 사용하여 사용자를 인증하는 앱인 경우.
- 특정 타사 서비스의 클라이언트인 앱으로 사용자가 콘텐츠에 접근하려면 메일, 소셜 미디어 또는 기타 타사 계정에 직접 로그인해야 하는 경우.
링크 : developer.apple.com/kr/app-store/review/guidelines/#sign-in-with-apple
본론
심사 지침 4.8 항목에 대하여 리젝 당했다면 아래 내용을 확인하고 조치하면 된다.
제공하는 서비스에서 소셜 로그인을 제공하는 B2C 서비스의 경우 Apple 로그인 기능을 추가하면 된다. (가장 속 편함)
만약 B2B 서비스의 경우, 개인 소셜 계정을 기업용 서비스의 인증 수단으로 사용하는 것을 사용자가 좋게 생각하기는 어렵다.
Google 로그인의 경우 기업용 서비스를 제공하여 B2B 서비스에도 고객사에 따라 활용도가 높지만, Apple 로그인의 경우 아직 기업용 서비스를 제공하고 있지 않아 활용도가 낮을 수 있다. 따라서 예외 조항으로 언급된 4개 항목을 확인하여 Apple 로그인이 서비스에 필요 없다고 판단하면 사유서를 작성하면 된다.
예외 조항
- 회사의 자체 계정 설정 및 로그인 시스템을 전용으로 사용하는 앱인 경우.
- 사용자가 기존의 교육 또는 기업 계정을 사용해 로그인해야 하는 교육, 기업 또는 비즈니스 앱인 경우.
- 정부 또는 업계 지원 주민 확인 시스템이나 전자 ID를 사용하여 사용자를 인증하는 앱인 경우.
- 특정 타사 서비스의 클라이언트인 앱으로 사용자가 콘텐츠에 접근하려면 메일, 소셜 미디어 또는 기타 타사 계정에 직접 로그인해야 하는 경우.
회사 내부 시스템이나 인트라넷에서 사용하는 기업의 전용 앱의 경우는 우회할 수 있다.
공공 서비스에서 사용자 인증을 목적으로한 경우 우회할 수 있다.
사례
2020년 7월 14일 심사 지침 4.8 항목으로 리젝을 당하여 이의 제기 내용을 제출하고 서비스를 진행한 적이 있다.
제공하던 서비스는 아래와 같이 2개의 로그인 서비스를 제공하고 있었다.
Google 로그인이 들어간 이유는 기업용 서비스였고, 회사에서 G-suite 을 사용하고 있어 편의성을 높이기 위해였다. 그래서 Facebook 이나 Twitter 로그인은 고려하지 않고 Google 로그인만 연동하여 적용한 케이스였다.
Apple 에서는 타사의 소셜 로그인이 들어갈 경우 Apple 로그인을 동등하게 제공해야 된다는 이유로 리젝했고, 우리는 자체 계정으로 로그인을 제공하고 사용 편의를 위해 제공한다는 내용의 이의 제기를 제출했다.
리젝 사유
Guideline 4.8 - Design - Sign in with Apple
We noticed that your app uses a third-party login service but does not offer Sign in with Apple.
Next Steps
To resolve this issue, please revise your app to offer Sign in with Apple as an equivalent login option.
Resources
To learn more, see the Sign in with Apple Overview.
https://developer.apple.com/sign-in-with-apple/
Please see attached screenshot for details.
이의 제기 내용.
Our service uses a direct login system. Our services are not available through social account authentication.
Google's login method, which is currently being provided, is a way for companies that have already subscribed to our service to directly link up. This is an add-on feature that allows users to log in quickly to their company accounts.
앱의 심사 상태는 다음날 "Reject" 에서 "출시 대기 중"으로 바뀐 것을 확인할 수 있었다.
댓글