A
partir de 30 de junho, para subir ou atualizar um aplicativo que permite a criação de usuários, você também deve fornecer mecanismos para eliminá-los.
A privacidade, bem como os direitos dos usuários de poder reverter ou cancelar completamente a relação que estabeleceram com um aplicativo por meio de uma conta, é uma questão muito importante. Foi estabelecido em vários países e regiões do mundo e existem regulamentações rígidas, e diferentes fornecedores e empresas que exigem ou pelo menos incentivam de diferentes maneiras a cumprir isso.
É privacidade, é segurança e faz parte da boa experiência que um usuário espera ter.
Especificamente a Apple anunciou recentemente o seguinte:
“Starting June 30, 2022, apps submitted to the App Store that support account creation must also let users initiate deletion of their account within the app.”
A Apple também escreveu um guia completo com pontos a serem observados: https://developer.apple.com/support/offering-account-deletion-in-your-app , revisou os aplicativos que já estão na Apple Store e aqueles que permitem a criação de usuários ou ter a funcionalidade ‘Sign in with Apple’, eles já foram avisados sobre um ponto especial: “Se seu aplicativo oferece o Sign in with Apple, use o Sign in with Apple REST API para revogar tokens de usuários”.
Em GeneXus, os desenvolvedores contam com um módulo que facilita a criação e manutenção de aplicações seguras e que já atende a essas necessidades. O GeneXus Access Manager (GAM) possui uma API que, além de permitir a criação de usuários, permite apagá-los – logicamente ou até fisicamente. Os aplicativos gerados com GeneXus também permitem ‘Sign in with Apple‘, uma funcionalidade que é habilitada através de uma propriedade específica ‘Enable Sign in with Apple’.
Portanto, os desenvolvedores GeneXus devem revisar seus aplicativos e seus próximos lançamentos e, eventualmente, dar essas opções para excluir usuários (e revogar tokens).
Aqui estão alguns links que podem ser úteis nesses casos:
Conclusão: se o seu aplicativo estiver na Apple Store e permitir que você crie usuários ou dê a eles a funcionalidade ‘Sign in with Apple’, quaisquer atualizações futuras também devem fornecer a capacidade de remover usuários e revogar tokens.
Observe que essa é uma boa prática em qualquer caso, também para aplicativos que residem em outras lojas ou soluções em geral que permitem a criação de usuários ou login com provedores externos.