WWDC 2019 šī mēneša sākumā Apple paziņoja Pierakstieties, izmantojot Apple — jaunu, uz privātumu vērstu pieteikšanās funkciju, kas ļaus MacOS Catalina un iOS 13 lietotājiem pierakstīties trešo pušu lietotnēs un vietnēs, izmantojot Apple iD .
Šī funkcija ir ļoti atzinīgi novērtēta kā drošāka alternatīva līdzīgiem pierakstīšanās pakalpojumiem, ko piedāvā Facebook, Google un Twitter, jo tā autentificē lietotāju ar Face ID vai Touch ID un nesūta personas informāciju lietotņu un vietņu izstrādātājiem. .
Tomēr OpenID Foundation (OIDF), bezpeļņas organizācija, kuras biedru vidū ir Google, Microsoft, PayPal un citi, tagad ir apšaubījis pierakstīšanās ar Apple ieviešanu.
In an atklāta vēstule Apple programmatūras vadītājam Kreigam Federigī fonds uzteica Apple autentifikācijas funkciju par to, ka tas ir “lielā mērā pieņēmis” OpenID Connect — standartizētu protokolu, ko izmanto daudzas esošās pierakstīšanās platformas, kas ļauj izstrādātājiem autentificēt lietotājus dažādās vietnēs un lietotnēs, neizmantojot atsevišķas paroles.
Tomēr tas brīdināja, ka joprojām pastāv vairākas atšķirības starp OpenID Connect un pierakstīšanos ar Apple, kas potenciāli var apdraudēt lietotāju drošību un privātumu.
Pašreizējais OpenID Connect un Sign In with Apple atšķirību kopums samazina vietas, kur lietotāji var izmantot pierakstīšanos ar Apple, un pakļauj tos lielākiem drošības un privātuma riskiem. Tas arī rada nevajadzīgu slogu gan OpenID Connect, gan pierakstīšanās ar Apple izstrādātājiem. Novēršot pašreizējās nepilnības, Apple būtu sadarbspējīga ar plaši pieejamo OpenID Connect Relying Party programmatūru.
Lai labotu situāciju, fonds lūdza Apple novērst atšķirības starp pierakstīšanos ar Apple un OpenID Connect, kas ir reģistrētas dokuments, ko pārvalda OIDF sertifikācijas komanda .
Tā arī aicināja uzņēmumu izmantot OpenID sertifikācijas testu komplektu, lai uzlabotu abu platformu savietojamību, publiski paziņotu par to saderību un pievienotos OpenID fondam.
Neilgi pēc pieteikšanās ar Apple atklāšanas tehnoloģiju gigants izstrādātājiem teica: ja lietotne ļauj lietotājiem pieteikties, izmantojot savus Facebook vai Google pieteikumvārdus, ir jānodrošina arī alternatīva opcija Pierakstīties ar Apple .
Uzņēmums pēc tam satrauca uzacis, kad atklājās, ka tā atjauninātajās Cilvēka saskarnes vadlīnijās lietotņu izstrādātājiem tika lūgts novietot tā autentifikācijas funkciju virs citām konkurējošām trešās puses pierakstīšanās iespējām, lai kur tās tiktu rādītas.
(Paldies, Džonatan!)
Birkas: Apple privātums , Pierakstieties, izmantojot Apple Guide
Populārākas Posts