只有应用的核心功能必须通过账户实现时,再要求用户创建账户。其他情况下,应当允许用户在没有账户的情况下使用应用。如果你的应用需要账户,考虑使用“用Apple账户登陆”(Sign in with Apple),使得用户无需记住过多的账户和密码,带给用户可以信赖、方便、且一致的登陆体验。
向用户解释创建账户的好处,以及如何进行注册。如果你的应用需要账户,撰写一段简短、易懂的文字来说明为何需要创建它,创建了有哪些好处。这段文字应当展示在登陆页面。
尽可能延缓登陆的节点。如果用户还没能用app做什么就被迫登陆,那么他们很可能会弃用这个应用。为了避免这种情况,在请求用户注册登陆之前应当给予他们时间,充分地尝试和了解你的应用。举例来说,一个购物应用可以让用户尽情浏览商品,只在购买的时候要求他们登录。
如果你不允许使用Apple账号登录,使用密码自动填写。密码自动填写功能可以自动生成一串安全的字符并将其填入到密码框中,减少用户停留在验证页面的时间。开发者可以查看 Password AutoFIll 获取更多信息。
避免使用“passcode”来指代用户验证所需的密码。用户在解锁设备,或授权苹果服务的时候,会使用到 passcode。所以如果在你的应用中使用了这个单词,用户可能会误以为要再次使用这一串字符。考虑使用 password、PIN code、pass phrase、key、或者 access code。(译者注:此段落内容主要针对英文语境下的单词选择问题。在中文下是否有类似的问题,或者是否需要做这样的调整尚为未知。)
删除账户 (Account Deletion)
如果用户可以在你的应用中创建一个账户,那他也必须能够删除这个账户,而不是仅仅停用它。你应该遵循下文所写的规范,同时也要理解并遵守当地的法律要求,尊重用户删除账户、删除个人隐私信息的权利(the right to be forgotten)。(译者注:”Right to Be Forgotten”就是被遗忘权,公民有权利在任何时候要求一家公司删除关于自己的隐私信息;如果这些隐私信息已被转移到第三方公司,公民亦有权利在任何时候要求该第三方公司删除涉及到自己的隐私信息。来源链接)
❗️重要 如果法律要求你的应用保留某些账户或信息(比如数字健康档案),或者要求删除账户按照一定的流程进行,那么你应当在应用中向用户明确地解释这种情况,确保其了解这些特殊的规定和流程。
为创建和删除账户留出清晰的入口。如果用户不能在你的应用中删除账户,那就必须在应用中给出删除账户的网页链接或者去他渠道。确保这一入口是易于发现的。比如说,不要把这个入口藏到用户协议的细则当中。
无论用户在应用中还是在网页上,确保提供统一的账户删除体验。举例来说,避免让一个平台的删除流程比另一个更加漫长和复杂。
考虑允许用户预先设定删除账户的时间。在账户被删除之前,如果能允许用户在剩余时间里继续使用订阅的服务,直到订阅状态自动更新,这对于他们而言是一个不错的选择。不过,如果你提供了一个定时删除账号的狗功能,记得同时也提供一个立即删除的选项。
告诉用户删除操作会在何时完成,并在完成时提醒他们。有些时候,完全删除账户需要一些时间。有必要让用户了解删除操作所处的状态,从而对软件状态的变化有所准备。
如果你支持应用内购买,就应该让用户明白删除账户时支付或取消的功能如何运作。举例来说,你可能需要帮助用户理解以下情形:
- 无论用户是否删除账户,始终通过苹果自动续费保持订阅,直到用户主动停止订阅。
- 在用户删除账户之后,用户需要取消订阅或获得退款。
除了帮助用户理解这些情形,你还应该告诉用户如何取消订阅以及管理购买项目。更多信息,查看 帮助用户管理订阅 (Helping People Manage Their Subscriptions) 以及 对应用内购买提供帮助 (Providing Help with In-App Purchases.)
✏️ 注意: 即使用户没有在你的应用中订阅服务,你仍然需要提供删除账户的功能。
面容 ID 和触控 ID (Face ID and Touch ID)
面容ID和触控ID都是非常安全、熟悉的身份验证方式,深受用户信任。当用户在设备上激活了生物验证功能,我们便认为他们理解其工作方式,喜爱其便捷性,并且希望尽可能地使用他们。当然,用户也有可能关闭生物验证功能,你的应用也必须能够适应这种情况。
开发者指南,请查看 Local Authentication
只提供一种验证方式,从而降低界面的复杂度。如果最初的验证方式无法发挥作用,你可以提供一个回退选项—比如像用户索要用户名和密码。
验证功能只能由用户操作激活。一个明确的动作,比如点击按钮,可以确保用户想要进行验证。在使用面容ID的情形下,这样的动作也可以增大面部正对前置摄像头的可能性。
告诉用户你提供的验证方式。举例来说,如果某个按钮的功能为使用面容ID登陆,则这个按钮的文案也应该使用“使用面容ID登陆”。不要使用“登陆”这样笼统的文案。
只体现当前情形下可用的验证方式。不要在只支持面容ID的设备上提到触控ID,也不要在只支持触控ID的设备上提到面容ID。你应该检测设备的具体能力,使用合适的术语。更多开发者指南,查看 LABiometryType
避免在你的应用中提供选择生物验证方式的设置项。用户会在系统层面激活生物验证方式。在应用中提供这样的选择既多余又令人费解。