跳转到内容
ASO.dev

Apple一键登录Private Relay故障已解决

苹果已移除所有通过Apple ID登录用户的Private Relay邮箱(此问题源自苹果,非我们可控)。 因此,我们无法向这些用户发送任何邮件,包括通知和登录验证码。

该问题始于2025年5月3日苹果的例行维护。

详细经过

Section titled “详细经过”

2025年5月3日,我们遇到严重故障:“使用Apple登录”对所有用户失效,导致三分之一用户(即使用Private Relay邮箱的用户)完全无法访问。

具体发生了什么?

Section titled “具体发生了什么?”
  • 苹果为所有现有Apple ID返回了全新userIdentifier,用户本人并未做任何操作。
    这让身份验证彻底失效,系统无法将用户与原有数据匹配。
  • email字段始终返回null。虽然多次登录本就如此,但本次是userIdentifier本身变了,导致无法识别原账号。
  • 旧的relay邮箱(@privaterelay.appleid.com)已无法收信,我们用退信测试验证。
  • 有用户反馈App已从Apple ID授权列表中消失。

背景说明

Section titled “背景说明”
  • 一年前我们将Apple开发者账号从个人迁移到公司。
  • 迁移后一直正常,直到2025年5月3日更新。
  • 故障当天,苹果刚好更新了开发者后台(账号、Profile等),我们高度怀疑是苹果内部变更导致。

后果

Section titled “后果”
  • 每个用户都被分配了新userIdentifier,系统视回访用户为新用户,历史数据全部断链。
  • 三分之一通过Private Relay注册的用户彻底失联:
    • 无法联系(邮件退信)。
    • 无法恢复访问(新ID与旧账号不匹配)。
  • 我们已三次邮件联系苹果,未获任何回复,也无升级通道或在线客服。

🧠 幸运的是,ASO.dev还支持邮箱+一次性验证码登录。若无此备用方式,所有用Apple登录的用户都将永久失联。

我们公开分享此案例,旨在:

Section titled “我们公开分享此案例,旨在:”
  • 警示只依赖Apple登录和relay邮箱的开发者。
  • 寻找有类似经历的同行,共享经验。
  • 吸引苹果关注此严重问题——目前无官方文档、无支持渠道。

绝不能只依赖Apple ID认证
务必实现备用登录方式,大平台也可能毫无预警地故障。

same bundle ID, no code changes, stable build since April 30 - and the problem appeared out of nowhere.

更新

Section titled “更新”

2025年8月8日(3个月后)

距离5月3日事故已过去三个月。 我们多次催促苹果,但始终未获任何回复或解释,连“正在处理”都没有。

然后……就在上周,毫无预警地,一切突然恢复正常:

  • 原有userIdentifier恢复。
  • 之前失联的Private Relay用户可正常登录。
  • 旧relay邮箱邮件不再退信。
  • App重新出现在Apple ID授权列表。

没有通知,没有发布说明,没有任何沟通。就这样,悄悄修复了。

我们只能推测是苹果内部问题,和5月的更新有关,有人悄悄回滚或修补了。
虽然问题解决了,但苹果的沉默最令人担忧。

更新

Section titled “更新”

2025年8月28日(+20天)

距离5月3日事故已近四个月。 我们依然未收到苹果任何回复。 在为用户群体准备newsletter时,发现部分用户再次无法用Private Relay邮箱登录或收信,尤其是2025年5月3日前注册的账号。

关键结论:

Section titled “关键结论:”

如果你依赖Apple登录,务必提供备用登录方式。即使是最大的平台,也可能毫无预警地故障,且无任何可见性或解决时限。

我们决定永久保留备用登录选项。

更新(2025年10月):苹果终于回复——但5个月只说“看文档”

Section titled “更新(2025年10月):苹果终于回复——但5个月只说“看文档””

2025年5月3日,Sign in with Apple突然失效。 约30%用户无法登录:他们的userIdentifier静默变更,email字段也变为null。 部分账号短暂恢复后又消失,完全不像正常迁移或集成问题。

我们提交了详细bug报告和DTS工单(FB17664946 / Case 13610776): bundle ID未变,代码无改动,4月30日后一直稳定,问题却突然出现。

苹果足足5个月才回复。 而开发者技术支持的最终答复只有:

“你的App曾在团队间转移。 请阅读TN3159:App转移时迁移Apple登录用户。”

就这样。 没有解释为何问题在转移近一年后才出现。 没有说明为何部分用户短暂恢复。 没有解释为何userIdentifier会被更改。

为什么更改userIdentifier极不合理

Section titled “为什么更改userIdentifier极不合理”

userIdentifier不是token、别名或邮箱,而是唯一稳定的内部ID,用于将用户账号与数据关联。

更改它就像在生产数据库里把所有用户的主键全部换掉,只因App转移了开发者团队。 邮箱或JWT轮换可理解为隐私保护,但主ID本应永久不变,强行轮换是架构缺陷。

这种设计迫使开发者手动“迁移”Apple用户ID,对大多数App来说几乎不可能或极高风险。 绝大多数系统根本无法应对主身份ID变更——也不该如此。

这本应由App Store Connect自动处理

Section titled “这本应由App Store Connect自动处理”

如果这种重置可能发生,App Store Connect应:

  • 在App转移时自动迁移标识符,或
  • 至少明确警告: “转移App后,Apple登录用户可能失去访问权限。”

但目前唯一提及此行为的文档——Technote TN3159——深藏在开发者网站,等你发现时为时已晚。

五个月后

Section titled “五个月后”

是的——苹果确实回复了。 但5个月只让我们“看文档”,没有解释:

  • 为什么会有这种行为,
  • 为什么晚了一年才触发,
  • 为什么有人觉得更改持久用户ID是合理设计。

在苹果重新审视Apple登录身份机制前,这一方案对重视用户连续性和数据完整性的开发者来说,依然极不可靠。