A la WWDC 2019 a principis d'aquest mes, Apple anunciat Inicieu la sessió amb Apple, una nova funció d'inici de sessió centrada en la privadesa que permetrà als usuaris de macOS Catalina i iOS 13 iniciar la sessió en aplicacions i llocs web de tercers mitjançant el seu ID d'apple .
La funció ha estat molt ben rebuda com una alternativa més segura als serveis d'inici de sessió similars que ofereixen Facebook, Google i Twitter, ja que autentica l'usuari amb Face ID o Touch ID i no envia informació personal als desenvolupadors d'aplicacions i llocs web. .
No obstant això, la implementació d'inici de sessió amb Apple ha estat qüestionada per la Fundació OpenID (OIDF), una organització sense ànim de lucre que inclou Google, Microsoft, PayPal i altres.
En un carta oberta al cap de programari d'Apple, Craig Federighi, la fundació va elogiar la funció d'autenticació d'Apple per haver 'adoptat en gran mesura' OpenID Connect, un protocol estandarditzat utilitzat per moltes plataformes d'inici de sessió existents que permet als desenvolupadors autenticar usuaris a través de llocs web i aplicacions sense que hagin d'utilitzar contrasenyes separades.
No obstant això, va advertir que hi ha diverses diferències entre OpenID Connect i Inici de sessió amb Apple que podrien posar en perill la seguretat i la privadesa dels usuaris.
El conjunt actual de diferències entre OpenID Connect i Sign In with Apple redueix els llocs on els usuaris poden utilitzar Inicia sessió amb Apple i els exposa a majors riscos de seguretat i privadesa. També suposa una càrrega innecessària per als desenvolupadors tant d'OpenID Connect com d'Inicia sessió amb Apple. En tancar els buits actuals, Apple seria interoperable amb el programari OpenID Connect Relying Party àmpliament disponible.
Per solucionar la situació, la fundació va demanar a Apple que abordés les diferències entre Iniciar sessió amb Apple i OpenID Connect, que s'han registrat en un document gestionat per l'equip de certificació OIDF .
També va convidar l'empresa a utilitzar el conjunt de proves de certificació d'OpenID per millorar la interoperabilitat de les dues plataformes, declarar públicament la seva compatibilitat i unir-se a la Fundació OpenID.
Poc després de presentar Inicia sessió amb Apple, el gegant tecnològic va dir als desenvolupadors que si una aplicació permet als usuaris iniciar sessió amb els seus inicis de sessió de Facebook o Google, llavors també ha de proporcionar una opció alternativa d'inici de sessió amb Apple .
Llavors, l'empresa va aixecar algunes celles quan va sorgir que les seves directrius de la interfície humana actualitzades van demanar als desenvolupadors d'aplicacions que col·loquessin la seva funció d'autenticació per sobre d'altres opcions d'inici de sessió de tercers rivals allà on apareguessin.
(Gràcies, Jonathan!)
Etiquetes: privadesa d'Apple, Inicieu la sessió amb Apple Guide
Entrades Populars