2018.12.08

すぐできる iOS Strong Password and Security Code AutoFill

koutalou

この記事は RECRUIT MARKETING PARTNERS Advent Calendar 2018 の投稿記事です。

こんにちは、エンジニアの @koutalou です。

2018年のWWDCでiOS12からサポートされる高強度のパスワードとセキュリティコードの自動入力について発表されました。

Automatic Strong Passwords and Security Code AutoFill - WWDC 2018 - Videos - Apple Developer

便利な機能ですぐ対応できる割にあまり対応しているアプリを見かけないので、紹介したいと思います。ちなみにサンプルコードも用意してます。

koutalou/iOS-Sample-of-Automatic-Strong-Passwords-and-Security-Code-AutoFill: Sample of Automatic Strong Passwords and Security Code AutoFill

ログインパスワード自動入力

2つのUITextFieldの textContentType にそれぞれ .username, .password を指定するとkeychainに登録されたアカウント情報を選択して入力できるようになります。

let userTextField = UITextField()
userTextField.textContentType = .username
userTextField.keyboardType = .emailAddress
let passwordTextField = UITextField()
passwordTextField.textContentType = .password
passwordTextField.secureTextEntry = true

簡単ですね、ログインパスワード自動入力対応はこれだけです。

アカウント作成自動パスワード生成

2つのUITextFieldの textContentType にそれぞれ .username, .newPassword を指定する必要があります。

let userTextField = UITextField()
userTextField.textContentType = .username
userTextField.keyboardType = .emailAddress
let passwordTextField = UITextField()
passwordTextField.textContentType = .newPassword
passwordTextField.secureTextEntry = true

こちらは残念ながら textContentType の指定だけでは動作しません。

Associated Domainsの対応が必要になります。

Associated Domainsはデベロッパーサイトの App IDsとXcodeのCapabilitiesで有効にできます。

webcredentials: で設定する情報は以下に詳細が記載されていますが、Credentialファイルをどこかのサーバに置いて呼び出し先を指定する必要があります。

Setting Up an App’s Associated Domains | Apple Developer Documentation

Credentialファイルは、 apple-app-site-association という名前にする必要があり、上記のApp IDの場合であれば以下のようなJsonデータにする必要があります。

{
  "webcredentials": {
    "apps": [ "H384Y529P5.com.koutalou.strong-security-autofill-sample" ]
  }
}

またアップロードは .well-known ディレクトリ内にする必要があります。

Credentialファイルを以下のS3にアップした場合、Xcode CapabilitiesのAssociated DomainsのDomainsにはhttpsと .well-known 以下のPathを抜いた s3-ap-northeast-1.amazonaws.com/test-strong-security-autofill-samplewを指定します。

/assets/rmp/techblog_bucket/test-strong-security-autofill-sample/.well-known/apple-app-site-association

以上でセキュリティ強度の高いパスワードが自動入力されるようになります。

また自動生成されるパスワードに制限をかける場合は以下のようにルールを指定することができます。

passwordTextField.passwordRules = UITextInputPasswordRules(
  descriptor:  "required: upper; required: lower; required: digit; allowed: [-().&@?'#,/"+]; max-consecutive: 2; minlength: 8;"
)

Customizing Password AutoFill Rules | Apple Developer Documentation

公式の検証ページも用意されています。

Password Rules Validation Tool - Apple Developer

SMS認証自動入力

1つのUITextFieldの textContentType に .oneTimeToken を指定するとSMSで送信された認証情報を選択して入力できるようになります。

let authenticateTextField = UITextField()
authenticateTextField.textContentType = .oneTimeToken
authenticateTextField.keyboardType = .numberPad

番号しか内容がないメッセージではなぜか認識しないようです。WWDCの時にメッセージの内容によって認識しない場合は教えてくれとAppleの人が言っていたので、認識されない場合も問い合わせれば対応してくれるかもしれません。

まとめ

Associated Domainsの設定だけ少し面倒ですが、基本的にはかなり簡単な対応だと思います。

新規既存サービスに関わらず対応しておいて損はない機能ですし、特に新規サービスだとアカウント登録時に最新機能に対応してると分かりやすい指標にもなるのでぜひ対応してみてはいかがでしょうか。

Recruit Tech Blog

タグから見つける

タグから見つける

職種を選択

事業領域を選択

すぐできる iOS Strong Password and Security Code AutoFill

ログインパスワード自動入力

アカウント作成自動パスワード生成

SMS認証自動入力

まとめ