在 iOS 13 測試版中,蘋果已經向用戶展示了“Sign in with Apple”這項蘋果 ID 一鍵登入功能的積極面,OpenID 基金會負責人亦對此表示贊同。
不過在致蘋果軟體工程副Quattroporte Craig Federighi 的一封信中,基金會主席 Nat Sakimura 也提到了這項功能的一些缺點。
(題圖 via Apple Insider)
簡而言之,Sign in with Apple 這項功能做得不錯,但仍不夠完美。Nat Sakimura 表示:
我們讚揚 Sign in with Apple 團隊為快速解決已發現的重大安全性和相容性差距所做出的努力。
儘管這項功能仍處於測試階段,但使用者已能夠不再侷限於可使用的範圍,且對其安全性和隱私保障充滿信心。
Nat Sakimura 希望蘋果能夠繼續解決已發現的問題,比如呼籲蘋果推出一份協助開發者具體實施的文件等改進。
在早前的溝通中,OpenID 基金會已對蘋果允許其 Apple ID 透過 OpenID Connect 登入第三方移動和 Web 應用所做的努力而表示讚賞。
因為 Connect 是一種基於 OAuth、被廣泛採用的 2.0 版現代身份認證協議。其允許第三方登入相關應用,且由基金會中的諸多成員企業和行業專家共同開發。
而在蘋果使用被廣泛採用的連線來實現 Apple ID 登入的同時,還有許多差異會導致使用者面臨隱私和安全威脅。
特別是其授權程式碼的授予型別中缺少 PKCE,導致其理論上可能使人們更易受到程式碼注入和重播攻擊。
Sakimura 指出,蘋果的程式碼與 OpenID Connect 依賴方軟體不完全相容,這些問題給使用 Connect 和蘋果登入的開發者帶來了不必要的負擔。
在 iOS 正式釋出前,蘋果就已經在開展 Sign in with Apple 的測試工作,以作為 Facebook、Google 和 Twitter 等登入方案的高隱私保障性替代。
不過 Nat Sakimura 還是希望蘋果能夠搞定這些差異,早日用上 Open ID Connect 自認證測試套件。以及讓“Sign in with Apple”相容該組織的依賴方軟體,並最終加入 OpenID 基金會。
在 iOS 13 測試版中,蘋果已經向用戶展示了“Sign in with Apple”這項蘋果 ID 一鍵登入功能的積極面,OpenID 基金會負責人亦對此表示贊同。
不過在致蘋果軟體工程副Quattroporte Craig Federighi 的一封信中,基金會主席 Nat Sakimura 也提到了這項功能的一些缺點。
(題圖 via Apple Insider)
簡而言之,Sign in with Apple 這項功能做得不錯,但仍不夠完美。Nat Sakimura 表示:
我們讚揚 Sign in with Apple 團隊為快速解決已發現的重大安全性和相容性差距所做出的努力。
儘管這項功能仍處於測試階段,但使用者已能夠不再侷限於可使用的範圍,且對其安全性和隱私保障充滿信心。
此外,Sign In Apple 現可與廣泛使用的 OpenID Connect Relying Party 軟體進行互操作。Nat Sakimura 希望蘋果能夠繼續解決已發現的問題,比如呼籲蘋果推出一份協助開發者具體實施的文件等改進。
在早前的溝通中,OpenID 基金會已對蘋果允許其 Apple ID 透過 OpenID Connect 登入第三方移動和 Web 應用所做的努力而表示讚賞。
因為 Connect 是一種基於 OAuth、被廣泛採用的 2.0 版現代身份認證協議。其允許第三方登入相關應用,且由基金會中的諸多成員企業和行業專家共同開發。
而在蘋果使用被廣泛採用的連線來實現 Apple ID 登入的同時,還有許多差異會導致使用者面臨隱私和安全威脅。
特別是其授權程式碼的授予型別中缺少 PKCE,導致其理論上可能使人們更易受到程式碼注入和重播攻擊。
Sakimura 指出,蘋果的程式碼與 OpenID Connect 依賴方軟體不完全相容,這些問題給使用 Connect 和蘋果登入的開發者帶來了不必要的負擔。
在 iOS 正式釋出前,蘋果就已經在開展 Sign in with Apple 的測試工作,以作為 Facebook、Google 和 Twitter 等登入方案的高隱私保障性替代。
不過 Nat Sakimura 還是希望蘋果能夠搞定這些差異,早日用上 Open ID Connect 自認證測試套件。以及讓“Sign in with Apple”相容該組織的依賴方軟體,並最終加入 OpenID 基金會。