Ved WWDC 2019 tidligere på måneden, Apple annonceret Log ind med Apple, en ny privatlivsfokuseret login-funktion, der giver macOS Catalina- og iOS 13-brugere mulighed for at logge ind på tredjepartsapps og -websteder ved hjælp af deres Apple-id .
Funktionen er stort set blevet hilst velkommen som et mere sikkert alternativ til lignende login-tjenester, der tilbydes af Facebook, Google og Twitter, da den autentificerer brugeren med Face ID eller Touch ID og ikke sender personlige oplysninger til app- og webstedsudviklere .
Imidlertid er implementeringen af Log ind med Apple nu blevet sat spørgsmålstegn ved af OpenID Foundation (OIDF), en non-profit organisation, hvis medlemmer omfatter Google, Microsoft, PayPal og andre.
I en åbent brev til Apples softwarechef Craig Federighi roste fonden Apples godkendelsesfunktion for at have 'stort set adopteret' OpenID Connect, en standardiseret protokol, der bruges af mange eksisterende login-platforme, der lader udviklere godkende brugere på tværs af websteder og apps, uden at de behøver at bruge separate adgangskoder.
Alligevel advarede den om, at der stadig er adskillige forskelle mellem OpenID Connect og Log ind med Apple, som potentielt kan sætte brugernes sikkerhed og privatliv i fare.
Det nuværende sæt af forskelle mellem OpenID Connect og Log ind med Apple reducerer de steder, hvor brugere kan bruge Log ind med Apple, og udsætter dem for større sikkerheds- og privatlivsrisici. Det lægger også en unødvendig byrde på udviklere af både OpenID Connect og Log ind med Apple. Ved at lukke de nuværende huller ville Apple være interoperabel med bredt tilgængelig OpenID Connect Relying Party-software.
For at afhjælpe situationen bad fonden Apple om at tage fat på forskellene mellem Log ind med Apple og OpenID Connect, som er blevet registreret i en dokument administreret af ODF-certificeringsteamet .
Det opfordrede også virksomheden til at bruge OpenIDs suite af certificeringstests til at forbedre interoperabiliteten af de to platforme, offentligt angive deres kompatibilitet og tilslutte sig OpenID Foundation.
Kort efter afsløringen af Log ind med Apple fortalte teknologigiganten udviklere, at hvis en app lader brugere logge ind med deres Facebook- eller Google-login, så skal også give en alternativ mulighed for Log ind med Apple .
Virksomheden løftede derefter nogle øjenbryn, da det kom frem, at dets opdaterede retningslinjer for menneskelig grænseflade bad app-udviklere om at placere dens autentificeringsfunktion over andre konkurrerende tredjeparts-loginmuligheder, uanset hvor de dukkede op.
(Tak, Jonathan!)
Tags: Apple privatliv , Log ind med Apple Guide
Populære Indlæg