|
据Macrumors报道,在WWDC 2019上,Apple发布一项新的隐私登录功能,该功能将允许macOS Catalina和苹果iOS 13用户运用他们的Apple ID登录第三方使用和网站。
然而,这个功能现在受到OpenID基金会(OIDF)的质疑,这是一个非盈利组织,其成员包括谷歌,微软,PayPal等。 在一封致苹果公司软件主管Craig Federighi的公开信中,该基金会称赞Apple的认证功能是“大部分采用”OpenID Connect,这是许多现有登录平台运用的标准化协议,允许开发人员跨网站和使用程序对用户进行身份验证,而无需单独运用密码。 然而,它提醒说,OpenID Connect与Apple合作之间存在一些不一样,可能会危及用户的安全和隐私。并使他们面临更大的安全和隐私风险,它还给OpenID Connect和Apple In Signing的开发人员带来了不必要的负担。通过缩小现在的差距,Apple可以与广泛运用的OpenID Connect依赖方软件进行互操作。 为了搞定这一问题,该基金会要求Apple搞定登录Apple和OpenID Connect之间的不一样,这些不一样已记录在由OIDF认证团队管理的文档中。 它还邀请该公司运用OpenID的认证测验套件来改善两个平台的互操作性,公开声明其兼容性,并加入OpenID Foundation。 在与Apple公布Sign In后不久,Apple告诉开发人员,如果一个使用程序允许用户运用他们的Facebook或Google登录,那么它还必须提供另一个登录Apple选项。 当该公司发布更新的界面指南要求使用程序开发人员将其身份验证功能置于其他竞争对手的第三方登录选项之上时,Apple引起了很多人的关心。 |
发表评论
