Na WWDC 2019 no início deste mês, a Apple anunciado Faça login com a Apple, um novo recurso de login com foco na privacidade que permitirá que usuários do macOS Catalina e iOS 13 façam login em aplicativos e sites de terceiros usando seus identificação da Apple .
O recurso foi amplamente saudado como uma alternativa mais segura aos serviços de login semelhantes oferecidos pelo Facebook, Google e Twitter, uma vez que autentica o usuário com Face ID ou Touch ID e não envia informações pessoais para desenvolvedores de aplicativos e sites .
No entanto, a implementação do Sign In with Apple foi questionada pela OpenID Foundation (OIDF), uma organização sem fins lucrativos cujos membros incluem Google, Microsoft, PayPal e outros.
Em um carta aberta para o chefe de software da Apple, Craig Federighi, a fundação elogiou o recurso de autenticação da Apple por ter 'adotado amplamente' o OpenID Connect, um protocolo padronizado usado por muitas plataformas de login existentes que permite aos desenvolvedores autenticar usuários em sites e aplicativos sem que eles tenham que usar senhas separadas.
Mesmo assim, alertou que várias diferenças permanecem entre o OpenID Connect e o Sign In with Apple que podem colocar a segurança e a privacidade dos usuários em risco.
O conjunto atual de diferenças entre o OpenID Connect e o Sign In with Apple reduz os locais onde os usuários podem usar o Sign In with Apple e os expõe a maiores riscos de segurança e privacidade. Ele também sobrecarrega os desenvolvedores de OpenID Connect e Sign In with Apple. Ao fechar as lacunas atuais, a Apple seria interoperável com o software OpenID Connect Relying Party amplamente disponível.
Para remediar a situação, a fundação pediu à Apple que resolvesse as diferenças entre Sign In with Apple e OpenID Connect, que foram registradas em um documento gerido pela equipe de certificação OIDF .
Ele também convidou a empresa a usar o conjunto de testes de certificação da OpenID para melhorar a interoperabilidade das duas plataformas, declarar publicamente sua compatibilidade e ingressar na OpenID Foundation.
Pouco depois de revelar o Sign In with Apple, o gigante da tecnologia disse aos desenvolvedores que se um aplicativo permitir que os usuários façam login usando seus logins do Facebook ou do Google, ele também deve fornecer uma opção alternativa de Login com a Apple .
A empresa então levantou algumas sobrancelhas quando descobriu que suas Diretrizes de Interface Humana atualizadas pediam aos desenvolvedores de aplicativos que colocassem seu recurso de autenticação acima de outras opções de login de terceiros, onde quer que aparecessem.
(Obrigado, Jonathan!)
Tags: privacidade da Apple, Faça login com o Apple Guide
Publicações Populares