A hónap elején a WWDC 2019 rendezvényen az Apple bejelentett Jelentkezzen be az Apple-lel, egy új, adatvédelemre összpontosító bejelentkezési funkcióval, amely lehetővé teszi a macOS Catalina és iOS 13 felhasználók számára, hogy bejelentkezzenek harmadik féltől származó alkalmazásokba és webhelyekre a sajátjuk használatával. Apple azonosító .
A funkciót nagymértékben üdvözölték a Facebook, a Google és a Twitter hasonló bejelentkezési szolgáltatások biztonságosabb alternatívájaként, mivel Face ID vagy Touch ID segítségével hitelesíti a felhasználót, és nem küld személyes adatokat az alkalmazások és webhelyek fejlesztőinek. .
A Sign In with Apple alkalmazását azonban most megkérdőjelezte az OpenID Foundation (OIDF), egy non-profit szervezet, amelynek tagjai között szerepel a Google, a Microsoft, a PayPal és mások.
Egy nyílt levél Craig Federighinek, az Apple szoftverfőnökének, az alapítvány dicsérte az Apple hitelesítési funkcióját, amiért „nagyrészt átvette” az OpenID Connect-et, egy szabványos protokollt, amelyet számos meglévő bejelentkezési platform használ, amely lehetővé teszi a fejlesztők számára, hogy külön jelszavak használata nélkül hitelesítsék a felhasználókat a webhelyeken és alkalmazásokban.
Mindazonáltal felhívta a figyelmet arra, hogy továbbra is számos különbség van az OpenID Connect és a Sign In with Apple között, amelyek potenciálisan veszélyeztethetik a felhasználók biztonságát és magánéletét.
Az OpenID Connect és az Apple-lel való bejelentkezés közötti jelenlegi különbségek csökkentik azokat a helyeket, ahol a felhasználók bejelentkezhetnek az Apple-lel, és nagyobb biztonsági és adatvédelmi kockázatoknak teszik ki őket. Ez szükségtelen terhet ró az OpenID Connect és az Apple-lel való bejelentkezés fejlesztőire is. A jelenlegi hiányosságok megszüntetésével az Apple együttműködhetne a széles körben elérhető OpenID Connect Relying Party szoftverrel.
A helyzet orvoslására az alapítvány felkérte az Apple-t, hogy foglalkozzon az Apple-lel való bejelentkezés és az OpenID Connect közötti különbségekkel, amelyeket egy az OIDF tanúsító csapata által kezelt dokumentum .
Arra is felkérte a vállalatot, hogy használja az OpenID tanúsítási tesztcsomagját a két platform interoperabilitásának javítása érdekében, nyilvánosan nyilatkozzon kompatibilitásukról, és csatlakozzon az OpenID Alapítványhoz.
Nem sokkal a Sign In with Apple bemutatása után a technológiai óriás azt mondta a fejlesztőknek, hogy ha egy alkalmazás lehetővé teszi a felhasználók számára, hogy a Facebook vagy a Google bejelentkezési adataikkal bejelentkezzenek, akkor alternatív Bejelentkezés Apple-fiókkal lehetőséget is biztosítania kell .
A cég ezután felvonta a szemöldökét, amikor kiderült, hogy frissített Human Interface Guidelines arra kérte az alkalmazásfejlesztőket, hogy helyezzék el a hitelesítési funkciót a többi rivális, harmadik fél bejelentkezési lehetőségei fölé, bárhol is jelenjenek meg.
(Köszönöm, Jonathan!)
Címkék: Apple adatvédelem, Jelentkezzen be az Apple Guide segítségével
Népszerű Bejegyzések