Di WWDC 2019 Apple mengumumkan ciri yang sangat dipuji: 'Log masuk dengan Apple' , yang membolehkan kami log masuk ke iOS 13 dan macOS Catalina dalam aplikasi pihak ketiga dan beberapa tapak web dengan cara yang lebih selamat tanpa perlu memberikan data kami seperti e-mel yang digunakan pada akhirnya untuk menghantar spam. Cara log masuk ini serupa dengan 'Log Masuk dengan Facebook/Google' tetapi secara teorinya lebih selamat.
Kami mengatakan bahawa ia adalah lebih selamat 'dalam teori' kerana hari ini organisasi telah mempersoalkan fungsi ini, khususnya kerana Yayasan OpenID (ODIF) , organisasi bukan untung yang ahlinya termasuk syarikat teknologi sama pentingnya dengan Google, Microsoft, PayPal...
'Log masuk dengan Apple' akan memperkenalkan isu pelaksanaan
Ketua perisian Apple Craig Federeghi telah menerima surat, apa yang anda boleh baca di sini , organisasi ini di mana pada mulanya memuji syarikat Cupertino untuk membangunkan pilihan log masuk ini yang menggunakan protokol keselamatan piawai yang dikongsi oleh banyak platform, OpenID Connect. Terima kasih kepada sistem ini, anda akan dapat log masuk tanpa perlu meminta data seperti kata laluan atau pengguna, yang pada akhirnya adalah sedikit huru-hara untuk diuruskan apabila bekerja dengan pelbagai platform di mana kami diminta untuk data yang serupa setiap hari .
Tetapi tidak semuanya cerah, kerana organisasi ini telah memperincikannya OpenID Connect dan 'Log masuk dengan Apple' mempunyai perbezaan yang boleh membahayakan keselamatan daripada pengguna. Kami ingat bahawa OpenID Connect ialah protokol yang digunakan oleh 'Log masuk dengan Facebook' dan 'Log masuk dengan Google', tetapi Apple mahu membezakannya sedikit supaya tidak mempunyai sistem yang sama dengan syarikat ini.
Dibezakan telah menyebabkan pakar bimbang dengan menyatakan bahawa terdapat perbezaan antara OpenID Connect dan 'Log masuk dengan Apple' bilangan laman web yang boleh digunakan dikurangkan r serta meningkatkan beban kerja untuk pembangun yang perlu melaksanakan OpenID Connect dan varian Apple.
Untuk mengelakkan masalah ini dan menjadikannya sistem yang lebih mudah untuk disepadukan ke dalam semua tapak web dan juga menjimatkan kerja pembangun, Apple diminta untuk bekerja secara langsung dengan Yayasan OpenID menyepadukan ke dalam ahlinya bersama Google atau Microsoft. Dengan menyertai mereka, mereka boleh menggunakan semua ujian pensijilan OpenID, sekali gus meningkatkan keserasian dengan tapak web pihak ketiga.
Kami tidak tahu sama ada pada masa hadapan baru-baru ini kami akan melihat 'Log masuk dengan Apple' dalam aplikasi di sebelah 'Log masuk dengan Google/Facebook', walaupun syarikat itu mempertahankan bahawa pembangun mesti menampung semua sistem log masuk yang tersedia.
Apple mungkin agak keberatan untuk menyertai yayasan ini kerana ia lebih suka bekerja secara bebas tetapi mungkin untuk melaksanakan ciri ini yang sangat meningkatkan keselamatan dan privasi kami di tapak pihak ketiga.
