저장된 암호에 접근할 수 있는 앱 권한
iOS, iPadOS 및 macOS 앱은 암호 자동 완성 키체인이 ASAuthorizationPasswordProvider 및 SecAddSharedWebCredential을 사용하여 사용자 로그인을 돕도록 요청할 수 있습니다. 암호 공급자 및 그 요청은 ‘Apple로 로그인’ 기능과 함께 사용할 수 있으므로, 사용자 계정이 암호 기반인지 ‘Apple로 로그인’을 통해 생성되었는지와 상관없이 사용자가 앱에 로그인할 수 있도록 동일한 API가 호출됩니다.
앱은 앱 개발자 및 웹 사이트 관리자 모두가 허가하고 사용자가 동의한 경우에만 저장된 암호에 접근할 수 있습니다. 앱 개발자는 앱 내에 권한을 포함시켜 Safari에 저장된 암호에 접근할 의도를 표명합니다. 해당 권한은 관련 웹 사이트의 전체 주소 도메인 이름을 나열하며 이 웹 사이트는 Apple이 인증한 앱의 고유 앱 식별자를 파일로 만들어 서버에 저장해 두어야 합니다.
com.apple.developer.associated-domains 권한을 가진 앱이 설치된 경우 iOS 및 iPadOS는 목록에 있는 각각의 웹 사이트에 TLS 요청을 보내 다음 파일 중 하나를 요청합니다.
apple-app-site-association
.well-known/apple-app-site-association
설치되는 앱의 앱 식별자가 목록 파일에 있다면 iOS 및 iPadOS는 웹 사이트와 앱이 신뢰 관계를 가진 것으로 표시합니다. 신뢰 관계를 통해서만 위의 두 가지 API가 사용자에게 요청을 보내고 사용자는 반드시 동의를 선택해야 앱에 암호를 공개, 업데이트 또는 삭제할 수 있습니다.