在 iOS 13 测试版中 。苹果已经向用户展示了“Sign in with Apple”这项苹果 ID 一键登录功能的积极面 。OpenID 基金会负责人亦对此表示赞同 。
不过在致苹果软件工程副总裁 Craig Federighi 的一封信中 。基金会主席 Nat Sakimura 也提到了这项功能的一些缺点 。
文章插图
(题图 via Apple Insider)
简而言之 。Sign in with Apple 这项功能做得不错 。但仍不够完美 。Nat Sakimura 表示:
我们赞扬 Sign in with Apple 团队为快速解决已发现的重大安全性和兼容性差距所做出的努力 。
尽管这项功能仍处于测试阶段 。但用户已能够不再局限于可使用的范围 。且对其安全性和隐私保障充满信心 。
此外 。Sign In Apple 现可与广泛使用的 OpenID Connect Relying Party 软件进行互操作 。
Nat Sakimura 希望苹果能够继续解决已发现的问题 。比如呼吁苹果推出一份协助开发者具体实施的文档等改进 。
在早前的沟通中 。OpenID 基金会已对苹果允许其 Apple ID 通过 OpenID Connect 登录第三方移动和 Web 应用所做的努力而表示赞赏 。
因为 Connect 是一种基于 OAuth、被广泛采用的 2.0 版现代身份认证协议 。其允许第三方登录相关应用 。且由基金会中的诸多成员企业和行业专家共同开发 。
而在苹果使用被广泛采用的连接来实现 Apple ID 登录的同时 。还有许多差异会导致用户面临隐私和安全威胁 。
特别是其授权代码的授予类型中缺少 PKCE 。导致其理论上可能使人们更易受到代码注入和重播攻击 。
Sakimura 指出 。苹果的代码与 OpenID Connect 依赖方软件不完全兼容 。这些问题给使用 Connect 和苹果登录的开发者带来了不必要的负担 。
在 iOS 正式发布前 。苹果就已经在开展 Sign in with Apple 的测试工作 。以作为 Facebook、Google 和 Twitter 等登录方案的高隐私保障性替代 。
【OpenID基金会主席如何看待Sign in with Apple便捷登录功能?】不过 Nat Sakimura 还是希望苹果能够搞定这些差异 。早日用上 Open ID Connect 自认证测试套件 。以及让“Sign in with Apple”兼容该组织的依赖方软件 。并最终加入 OpenID 基金会 。
推荐阅读
- 八字测五行查询免费 八字测五行免费
- 河南新野县简介 河南新野县是哪个市
- 面粉可以做什么好吃的早餐 面粉可以做什么好吃的
- 李小老烧饼总店地址_李小老烧饼多少钱一个
- 外贸业务员是做什么的工作?招聘外贸业务员
- 大槐树烤肉馆电话 大槐树烤肉馆
- 包粽子糯米怎么调料
- 教师节祝福语 四个字 贺卡 简短教师节祝福语 四个字成语
- 腾讯全球数字生态大会