На WWDC 2019 Apple анонсировала высоко оцененную функцию: «Войти через Apple» , что позволит нам входить в iOS 13 и macOS Catalina в сторонних приложениях и на некоторых веб-сайтах гораздо более безопасным способом. без необходимости предоставлять наши данные, такие как электронная почта который используется в конце для рассылки спама. Этот способ входа похож на «Войти через Facebook/Google», но теоретически гораздо более безопасен.
Мы говорим, что «теоретически» это безопаснее, потому что сегодня одна организация ставит под сомнение эту функцию, в частности, из-за Фонд OpenID (ODIF) , некоммерческая организация, членами которой являются такие важные технологические компании, как Google, Microsoft, PayPal...
«Войти через Apple» вызовет проблемы с реализацией
Руководитель программного обеспечения Apple Крейг Федереги получил письмо, что ты можешь здесь прочитать , этой организации, где в первую очередь хвалит компанию из Купертино за разработку этого варианта входа в систему, который использует стандартизированный протокол безопасности, используемый многими платформами, OpenID Connect. Благодаря этой системе вы сможете войти в систему, не запрашивая такие данные, как пароли или пользователей, что, в конце концов, создает хаос при работе с многочисленными платформами, где нас ежедневно запрашивают аналогичные данные. .
Но не все так радужно, так как эта организация подробно рассказала, что OpenID Connect Connect и «Вход с Apple» имеют различия, которые могут поставить под угрозу безопасность пользователей. Мы помним, что OpenID Connect — это протокол, используемый «Войти через Facebook» и «Войти через Google», но Apple хотела немного отличаться, чтобы не иметь системы, идентичной этим компаниям.
Дифференциация заставила экспертов встревожиться, заявив, что существует разница между OpenID Connect и «Войти через Apple». количество веб-сайтов, на которых его можно использовать, сокращается r, а также увеличить нагрузку на разработчиков, которым потребуется реализовать OpenID Connect и вариант Apple.
Чтобы избежать этих проблем и упростить интеграцию системы во все веб-сайты, а также сэкономить работу разработчиков, Apple предлагается работать напрямую с OpenID Foundation. интегрироваться в своих членов вместе с Google или Microsoft. Присоединившись к ним, они могли пройти все сертификационные тесты OpenID, тем самым улучшив совместимость со сторонними веб-сайтами.
Мы понятия не имеем, увидим ли мы в ближайшем будущем «Войти с Apple» в приложениях рядом с «Войти с Google/Facebook», хотя компания утверждает, что разработчики должны использовать все доступные системы входа.
Apple может очень неохотно присоединяться к этому фонду, поскольку предпочитает работать независимо, но может реализовать эту функцию, которая значительно повысит нашу безопасность и конфиденциальность на сторонних сайтах.
