PIYO - Tech & Life -

iOS端末に紐付けたIDでログインするアプリの実装アイデア

iOSのアプリでサーバーサイドと連携するにも関わらず明示的なユーザー登録を必要としないアプリがある。例えばnanapiのアンサーなどがそれにあたる。

ひとつ端末でしか使わないという世界観でアプリを作ればユーザーに明示的にログインさせる必要はないのでユーザー体験もよくなる。

そのようなアプリケーションを実装するときの1アイデアを試してみたのでここに書き残しておく。

端末固有のID

ユーザーを特定するためには固有のIDが必要になる。しかし、端末固有のUDIDはiOS6から使えなくなったし、本当にハードウェア固有のIDを使ってしまうと端末を変更したときの移行処理がややこしくなってしまう気がする。

なお、固有識別子の話はこちらに詳しい。

iOSでの端末固有識別子の話。 - なるようになるといいね

↑の投稿にもあるように、UUIDを使うのがいい気がする。初回起動時の自動ユーザー登録の際にUUIDを発行して何らかの形で保存。次回以降の起動したときは保存しておいたUUIDでログイン、といった流れになる。

Keychain

では生成したUUIDはどこに保存するのがよいか。すぐに思い浮かぶのはNSUserDefaultsだが、これでは2つ問題がある。

  • セキュリティ面で問題がある(かもしれない)
  • データが永続化できない

1つ目はパスワードなどの機密情報を平文で保存することになるので望ましくないという、まあよくある話だし重要な点。

2つ目はデータの永続化。NSUserDefaultsはアプリをアンインストールしたときに一緒に消えてしまうため、再インストールしたときにその情報は消えてしまう。こうなってしまうと、これまでと同じユーザーとしてログインすることはできなくなってしまう。

Keychainがこれらの問題を解決してくれる。セキュリティ的にも良いし、アプリが消えてもデータを残せる。Keychainについてはこちらが詳しい。が、、、

Cocoaの日々: [iOS] Keychain Services とは

いかんせんCベースの生APIを叩くのは骨が折れる。幸い、ラッパーライブラリがいくつかあるのでそれを使えば良い。見た中ではNSUserDefaultsライクにこれが一番よさそうかな。

KeyChain のデータを操作するラッパークラス UICKeyChainStore を書きました。 - 24/7 twenty-four seven

サンプル

ユーザー管理にはParse.comを使ってみることにした。データストアの検証も兼ねてね。Parse.com自体のユーザー登録やセットアップについては割愛するし、サンプルなのでネットワークがないなどのエラー処理は書いていない。省エネ。

// AppDelegate.m

#import "User.h"
#import <Parse/Parse.h>

@implementation AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    // Override point for customization after application launch.
    [Parse setApplicationId:@"YOUR_ID"
                  clientKey:@"YOUR_KEY"];

    [PFAnalytics trackAppOpenedWithLaunchOptions:launchOptions];

    [User signIn]; // ← これ!!!
    return YES;
}

起動時に[User signIn]とやらを呼んでいて、このUserクラスは自前のクラスとなっている。

// User.m
#import "User.h"
#import <Parse/Parse.h>
#import <UICKeyChainStore.h>

NSString *kKeyForName = @"UserName";
NSString *kKeyForPassword = @"UserPassword";

@implementation User

+ (void)signUp
{
    PFUser *user = [PFUser user];
    user.username = [[NSUUID UUID] UUIDString];
    user.password = [[NSUUID UUID] UUIDString];

    [user signUpInBackgroundWithBlock:^(BOOL succeeded, NSError *error) {
        if (!error) {
            [UICKeyChainStore setString:user.username forKey:kKeyForName];
            [UICKeyChainStore setString:user.password forKey:kKeyForPassword];
        } else {
        }
    }];
}

+ (void)signIn
{
    NSString *userName = [UICKeyChainStore stringForKey:kKeyForName];
    NSString *userPassword = [UICKeyChainStore stringForKey:kKeyForPassword];
    if(userName && userPassword){
        [PFUser logInWithUsernameInBackground:userName password:userPassword];
    }else{
        [self signUp];
    }
}

signInではKeychainに値を取りに行き、ユーザー名とパスワードがあればその値を使ってPFUserを作ってログインし、なければsignUpを呼ぶ。

signUpでは[[NSUUID UUID] UUIDString]でユーザー名とパスワードを生成、サインアップが成功したらKeychainに値を保存しておく、という流れになる。

このような方法を取ることで、起動した時点でユーザー登録が完了してログインした状態にできるし、アプリを一旦削除しても入れなおせば再び使い始められるアプリができた。

実装の仕方はこれだけではないかもしれないけれど、まあまあの線じゃないかなと個人的には思っている。

あとは機種変更時の移行を実現できれば、スマートフォンのみを使ったログインなしで使えるサービスにできそうだ。