| 30 июня 2019 г. — 6:49 PT
На конференции WWDC 2019 ранее в этом месяце Apple представила свою новую платформу Sign In with Apple, которая предоставляет пользователям удобную для конфиденциальности альтернативу платформам входа от Facebook и Google. Однако на этой неделе OpenID Foundation ставит под сомнение некоторые решения Apple относительно Sign In with Apple.
OpenID Foundation — некоммерческая организация, в число членов которой входят PayPal, Google, Microsoft и другие. OpenID Foundation контролирует многочисленные универсальные платформы для входа, используя свою платформу OpenID Connect:
OpenID Connect был разработан большим количеством компаний и отраслевых экспертов в рамках OpenID Foundation (OIDF). OpenID Connect — это современный, широко используемый протокол идентификации, построенный на базе OAuth 2.0, который обеспечивает стандартизированный способ входа третьих сторон в приложения.
В своем открытом письме Крейгу Федериги OpenID Foundation пишет, что Apple «в значительной степени адаптировала» OpenID Connect для Sign In with Apple, но существуют некоторые заметные отличия. Фонд утверждает, что различия между Sign In with Apple и OpenID Connect ограничивают места, где клиенты могут использовать Sign In with Apple, и создают риски для безопасности и конфиденциальности.
Различия между OpenID Connect и платформой Apple отслеживаются здесь, где также подробно описаны риски для конфиденциальности и безопасности.
Текущий набор различий между OpenID Connect и Sign In with Apple сокращает число мест, где пользователи могут использовать Sign In with Apple, и подвергает их более высоким рискам безопасности и конфиденциальности. Это также накладывает ненужное бремя на разработчиков как OpenID Connect, так и Sign In with Apple. Устранив текущие пробелы, Apple сможет обеспечить совместимость с широко доступным программным обеспечением OpenID Connect Relying Party.
Для решения этих проблем OpenID Foundation призывает Apple устранить пробелы между Sign In with Apple и OpenID Connect, публично заявить, что Sign In with Apple совместим с OpenID Connect, и присоединиться к OpenID Foundation.
Вы можете прочитать полное открытое письмо здесь.
Читайте также:
- Условия использования кнопки ‘Sign in with Apple’ вызывают обеспокоенность
- Apple заявляет, что приложения должны будут предлагать ‘Sign in with Apple’, если они поддерживают другие платформы входа
- Apple запускает кнопку Sign in with Apple для приложений, вход без отслеживания
- Директор Google по продуктам раздражен выпадом Apple против SSO, но призывает использовать ‘Sign in with Apple’ вместо паролей