据 Macrumors 报道, 在 WWDC 2019 上, Apple 发布一项新的隐私登录功能, 该功能将允许 macOS Catalina 和 iOS 13 用户使用他们的 Apple ID 登录第三方应用和网站.
该功能作为 Facebook,Google 和 Twitter 提供的类似登录服务的更安全的替代品受到了很大的欢迎, 因为它使用 Face ID 或 Touch ID 对用户进行身份验证, 并且不向应用和网站开发人员发送个人信息.
然而, 这个功能现在受到 OpenID 基金会 (OIDF) 的质疑, 这是一个非盈利组织, 其成员包括谷歌, 微软, PayPal 等. 在一封致苹果公司软件主管 Craig Federighi 的公开信中, 该基金会称赞 Apple 的认证功能是 "大部分采用"OpenID Connect, 这是许多现有登录平台使用的标准化协议, 允许开发人员跨网站和应用程序对用户进行身份验证, 而无需单独使用密码.
然而, 它提醒说, OpenID Connect 与 Apple 合作之间存在一些差异, 可能会危及用户的安全和隐私. 并使他们面临更大的安全和隐私风险, 它还给 OpenID Connect 和 Apple In Signing 的开发人员带来了不必要的负担. 通过缩小目前的差距, Apple 可以与广泛使用的 OpenID Connect 依赖方软件进行互操作.
为了解决这一问题, 该基金会要求 Apple 解决登录 Apple 和 OpenID Connect 之间的差异, 这些差异已记录在由 OIDF 认证团队管理的文档中. 它还邀请该公司使用 OpenID 的认证测试套件来改善两个平台的互操作性, 公开声明其兼容性, 并加入 OpenID Foundation.
在与 Apple 公布 Sign In 后不久, Apple 告诉开发人员, 如果一个应用程序允许用户使用他们的 Facebook 或 Google 登录, 那么它还必须提供另一个登录 Apple 选项. 当该公司发布更新的界面指南要求应用程序开发人员将其身份验证功能置于其他竞争对手的第三方登录选项之上时, Apple 引起了很多人的关注.
新浪声明: 新浪网登载此文出于传递更多信息之目的, 并不意味着赞同其观点或证实其描述.
来源: http://www.tuicool.com/articles/7vqUFv6