How to Escape “The Legacy Trap”?
\"The Legacy Trap\" is the term that describes the situation in which existing software code becomes outdated and problematic to maintain.
Anuncio de Apple Store: nuevo requisito obligatorio para apps que crean usuarios
A
partir del 30 de Junio para subir o actualizar una app que permite crear usuarios, deberás proveer también mecanismos para eliminarlos.
La privacidad, así como los derechos de los usuarios a poder revertir o anular completamente la relación que a través de una cuenta establecieron con una app, es un tema de altísima importancia. Se ha legislado al respecto en diversos países y regiones del mundo, hay regulaciones estrictas, y distintos proveedores y empresas obligan o al menos incentivan de distintas formas a que se cumpla esto.
Es privacidad, es seguridad, y es parte de la buena experiencia que un usuario espera tener.
Específicamente Apple ha anunciado recientemente lo siguiente:
“Starting June 30, 2022, apps submitted to the App Store that support account creation must also let users initiate deletion of their account within the app.”
Apple además ha escrito una completa guía con puntos a cumplir: https://developer.apple.com/support/offering-account-deletion-in-your-app, revisado las apps que ya están en el Apple Store y a quienes permiten creación de usuarios o tienen la funcionalidad de ‘Sign in with Apple’, ya les advirtieron de un punto especial: “If your app offers Sign in with Apple, use the Sign in with Apple REST API to revoke user tokens”
En GeneXus, los desarrolladores cuentan con un módulo que facilita la creación y mantenimiento de aplicaciones seguras y que ya provee estas necesidades. El GeneXus Access Manager (GAM) cuenta con un API que, así como permite crear usuarios, permite eliminarlos – en forma lógica o incluso en forma física. Las apps generadas con GeneXus además permiten el ‘Sign in with Apple’, funcionalidad que se habilita mediante una propiedad específica ‘Enable Sign in with Apple’.
Así que los desarrolladores GeneXus deberán revisar sus apps y sus próximos lanzamientos, y eventualmente dar estas opciones de eliminar usuarios ( y de revocar tokens).
Aquí unos links que pueden ser útiles para estos casos:
En resumen: Si tu app está en Apple Store y permite crear usuarios o les da la funcionalidad de‘ Sign in with Apple’, cualquier actualización futura deberá también brindar la posibilidad de eliminar usuarios y de revocar los tokens.
Notar que esto en cualquier caso es una buena práctica, también para apps que residen en otras tiendas, o soluciones en general que permiten creación de usuarios o login con proveedores externos.
Deja una respuesta