Na WWDC 2019 začátkem tohoto měsíce Apple oznámil Přihlášení pomocí Apple, nové přihlašovací funkce zaměřené na soukromí, která umožní uživatelům macOS Catalina a iOS 13 přihlašovat se do aplikací a webů třetích stran pomocí Apple ID .
Tato funkce byla z velké části vítána jako bezpečnější alternativa k podobným přihlašovacím službám nabízeným Facebookem, Googlem a Twitterem, protože ověřuje uživatele pomocí Face ID nebo Touch ID a neposílá osobní údaje vývojářům aplikací a webových stránek. .
Implementaci přihlášení přes Apple však nyní zpochybnila OpenID Foundation (OIDF), nezisková organizace, jejíž členy jsou Google, Microsoft, PayPal a další.
V an otevřený dopis šéfovi softwaru Apple Craigu Federighimu nadace pochválila autentizační funkci Applu za to, že „z velké části přijal“ OpenID Connect, standardizovaný protokol používaný mnoha existujícími přihlašovacími platformami, který umožňuje vývojářům ověřovat uživatele napříč weby a aplikacemi, aniž by museli používat samostatná hesla.
Přesto varovalo, že mezi OpenID Connect a Sign In with Apple zůstává několik rozdílů, které by mohly potenciálně ohrozit bezpečnost a soukromí uživatelů.
Současná sada rozdílů mezi OpenID Connect a Sign In with Apple omezuje místa, kde mohou uživatelé používat Sign In with Apple, a vystavuje je větším bezpečnostním a soukromým rizikům. Také to zbytečně zatěžuje vývojáře OpenID Connect a Sign In with Apple. Po odstranění současných mezer by Apple byl interoperabilní s široce dostupným softwarem OpenID Connect Relying Party.
Aby nadace situaci napravila, požádala společnost Apple, aby řešila rozdíly mezi přihlášením přes Apple a OpenID Connect, které byly zaznamenány v dokument spravovaný certifikačním týmem OIDF .
Společnost také vyzvala, aby použila sadu certifikačních testů OpenID ke zlepšení interoperability těchto dvou platforem, veřejně prohlásila jejich kompatibilitu a připojila se k OpenID Foundation.
Krátce po odhalení funkce Sign In with Apple technický gigant řekl vývojářům, že pokud aplikace umožňuje uživatelům přihlásit se pomocí přihlašovacích údajů na Facebooku nebo Google, pak musí také poskytnout alternativní možnost přihlášení přes Apple .
Společnost poté zvedla obočí, když se ukázalo, že její aktualizované pokyny pro lidské rozhraní požádaly vývojáře aplikací, aby umístili její ověřovací funkci nad jiné konkurenční možnosti přihlášení třetích stran, ať se objeví kdekoli.
(Díky, Jonathane!)
Štítky: soukromí Apple , Přihlaste se pomocí Apple Guide
Populární Příspěvky