På WWDC 2019 tidigare denna månad, Apple meddelat Logga in med Apple, en ny integritetsfokuserad inloggningsfunktion som gör att macOS Catalina och iOS 13-användare kan logga in på tredjepartsappar och webbplatser med sina Apple ID .
Funktionen har till stor del välkomnats som ett säkrare alternativ till liknande inloggningstjänster som erbjuds av Facebook, Google och Twitter, eftersom den autentiserar användaren med Face ID eller Touch ID och inte skickar personlig information till app- och webbplatsutvecklare .
Men implementeringen av Logga in med Apple har nu ifrågasatts av OpenID Foundation (OIDF), en ideell organisation vars medlemmar inkluderar Google, Microsoft, PayPal och andra.
I en öppet brev till Apples mjukvaruchef Craig Federighi, hyllade stiftelsen Apples autentiseringsfunktion för att ha 'till stor del antagit' OpenID Connect, ett standardiserat protokoll som används av många befintliga inloggningsplattformar som låter utvecklare autentisera användare över webbplatser och appar utan att de behöver använda separata lösenord.
Ändå varnade den för att flera skillnader kvarstår mellan OpenID Connect och Logga in med Apple som potentiellt kan sätta användarnas säkerhet och integritet i fara.
Den nuvarande uppsättningen av skillnader mellan OpenID Connect och Logga in med Apple minskar antalet platser där användare kan använda Logga in med Apple och utsätter dem för större säkerhets- och integritetsrisker. Det lägger också en onödig börda på utvecklare av både OpenID Connect och Logga in med Apple. Genom att täppa till de nuvarande luckorna skulle Apple vara interoperabelt med allmänt tillgänglig OpenID Connect Relying Party-programvara.
För att råda bot på situationen bad stiftelsen Apple att ta itu med skillnaderna mellan Logga in med Apple och OpenID Connect, som har registrerats i en dokument som hanteras av IODF:s certifieringsteam .
Den bjöd också in företaget att använda OpenIDs svit av certifieringstester för att förbättra interoperabiliteten mellan de två plattformarna, offentliggöra deras kompatibilitet och gå med i OpenID Foundation.
Kort efter att ha avslöjat Logga in med Apple, sa teknikjätten till utvecklarna att om en app låter användare logga in med sina Facebook- eller Google-inloggningar, då måste också tillhandahålla ett alternativt Logga in med Apple-alternativ .
Företaget höjde sedan några ögonbryn när det visade sig att dess uppdaterade riktlinjer för mänskligt gränssnitt bad apputvecklare att placera sin autentiseringsfunktion ovanför andra konkurrerande tredjepartsinloggningsalternativ var de än dök upp.
(Tack, Jonathan!)
Etiketter: Apples integritet , Logga in med Apple Guide
Populära Inlägg