OpenID基金会主席如何看待Sign in with Apple便捷登录功能？

试试语音读文章

热门回答：

在 iOS 13 测试版中。苹果已经向用户展示了“Sign in with Apple”这项苹果 ID 一键登录功能的积极面。OpenID 基金会负责人亦对此表示赞同。

不过在致苹果软件工程副总裁 Craig Federighi 的一封信中。基金会主席 Nat Sakimura 也提到了这项功能的一些缺点。

（题图 via Apple Insider）

简而言之。Sign in with Apple 这项功能做得不错。但仍不够完美。Nat Sakimura 表示：

我们赞扬 Sign in with Apple 团队为快速解决已发现的重大安全性和兼容性差距所做出的努力。

尽管这项功能仍处于测试阶段。但用户已能够不再局限于可使用的范围。且对其安全性和隐私保障充满信心。

此外。Sign In Apple 现可与广泛使用的 OpenID Connect Relying Party 软件进行互操作。

Nat Sakimura 希望苹果能够继续解决已发现的问题。比如呼吁苹果推出一份协助开发者具体实施的文档等改进。

在早前的沟通中。OpenID 基金会已对苹果允许其 Apple ID 通过 OpenID Connect 登录第三方移动和 Web 应用所做的努力而表示赞赏。

因为 Connect 是一种基于 OAuth、被广泛采用的 2.0 版现代身份认证协议。其允许第三方登录相关应用。且由基金会中的诸多成员企业和行业专家共同开发。

而在苹果使用被广泛采用的连接来实现 Apple ID 登录的同时。还有许多差异会导致用户面临隐私和安全威胁。

特别是其授权代码的授予类型中缺少 PKCE。导致其理论上可能使人们更易受到代码注入和重播攻击。

Sakimura 指出。苹果的代码与 OpenID Connect 依赖方软件不完全兼容。这些问题给使用 Connect 和苹果登录的开发者带来了不必要的负担。

在 iOS 正式发布前。苹果就已经在开展 Sign in with Apple 的测试工作。以作为 Facebook、Google 和 Twitter 等登录方案的高隐私保障性替代。

不过 Nat Sakimura 还是希望苹果能够搞定这些差异。早日用上 Open ID Connect 自认证测试套件。以及让“Sign in with Apple”兼容该组织的依赖方软件。并最终加入 OpenID 基金会。

• 想开个店,开什么好呢？资金不多,刚刚创业。谢谢？
• 有什么行业适用于初创业？
• 刚入社会的人想开店,最好开一家什么店？
• 我是一个创业小白,想要开一家店铺,大家有什么好的推荐吗？
• 刚创业,投资新项目有什么选择？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~