Op WWDC 2019 eerder deze maand heeft Apple bekend gemaakt Log in met Apple, een nieuwe op privacy gerichte inlogfunctie waarmee gebruikers van macOS Catalina en iOS 13 zich kunnen aanmelden bij apps en websites van derden met hun Apple-ID .
De functie is grotendeels verwelkomd als een veiliger alternatief voor vergelijkbare aanmeldingsservices die worden aangeboden door Facebook, Google en Twitter, omdat het de gebruiker authenticeert met Face ID of Touch ID en geen persoonlijke informatie naar app- en website-ontwikkelaars verzendt .
De implementatie van Aanmelden met Apple is nu echter in twijfel getrokken door de OpenID Foundation (OIDF), een non-profitorganisatie waarvan Google, Microsoft, PayPal en anderen leden zijn.
in een open brief aan Apple-softwarechef Craig Federighi prees de stichting de authenticatiefunctie van Apple omdat het OpenID Connect 'grotendeels heeft overgenomen', een gestandaardiseerd protocol dat wordt gebruikt door veel bestaande aanmeldingsplatforms waarmee ontwikkelaars gebruikers kunnen authenticeren op websites en in apps zonder dat ze aparte wachtwoorden hoeven te gebruiken.
Toch waarschuwde het dat er verschillende verschillen blijven bestaan tussen OpenID Connect en Sign In with Apple die de veiligheid en privacy van gebruikers in gevaar kunnen brengen.
De huidige reeks verschillen tussen OpenID Connect en Sign In with Apple verkleint de plaatsen waar gebruikers Sign In with Apple kunnen gebruiken en stelt hen bloot aan grotere veiligheids- en privacyrisico's. Het legt ook een onnodige last op de ontwikkelaars van zowel OpenID Connect als Sign In with Apple. Door de huidige hiaten te dichten, zou Apple interoperabel zijn met algemeen beschikbare OpenID Connect Relying Party-software.
Om de situatie te verhelpen, heeft de stichting Apple gevraagd om de verschillen tussen Aanmelden met Apple en OpenID Connect aan te pakken, die zijn vastgelegd in een document beheerd door het OIDF-certificeringsteam .
Het nodigde het bedrijf ook uit om de reeks certificeringstests van OpenID te gebruiken om de interoperabiliteit van de twee platforms te verbeteren, hun compatibiliteit publiekelijk te verklaren en zich aan te sluiten bij de OpenID Foundation.
Kort na de onthulling van Sign In with Apple, vertelde de techgigant ontwikkelaars dat als een app gebruikers laat inloggen met hun Facebook- of Google-logins, het moet ook een alternatief Meld je aan met Apple optie .
Het bedrijf trok vervolgens wat wenkbrauwen op toen bleek dat de bijgewerkte Human Interface-richtlijnen app-ontwikkelaars vroegen om de authenticatiefunctie boven andere concurrerende aanmeldingsopties van derden te plaatsen, waar ze ook verschenen.
(Bedankt, Jonatan!)
Trefwoorden: Apple-privacy , Inloggen met Apple Guide
Populaire Berichten