OpenID基金会主席如何看待SigninwithApple便捷登录功能不过在致苹果软件工程副总裁CraigFederighi的一封信中,基金会主席NatSakimura也提到了这项功能的一些缺点。
(题图viaAppleInsider)
简而言之,SigninwithApple这项功能做得不错,但仍不够完美。NatSakimura表示:
大家赞扬SigninwithApple团队为快速解决已发现的重大安全性和兼容性差距所做出的努力。
尽管这项功能仍处于测试阶段,但用户已能够不再局限于可使用的范围,且对其安全性和隐私保障充满信心。
此外,SignInApple现可与广泛使用的OpenIDConnectRelyingParty软件进行互操作。
NatSakimura希望苹果能够继续解决已发现的问题,比如呼吁苹果推出一份协助开发者具体实施的文档等改进。
在早前的沟通中,OpenID基金会已对苹果允许其AppleID通过OpenIDConnect登录第三方移动和Web应用所做的努力而表示赞赏。
因为Connect是一种基于OAuth、被广泛采用的2.0版现代身份认证协议。其允许第三方登录相关应用,且由基金会中的诸多成员企业和行业专家共同开发。
而在苹果使用被广泛采用的连接来实现AppleID登录的同时,还有许多差异会导致用户面临隐私和安全威胁。
特别是其授权代码的授予类型中缺少PKCE,导致其理论上可能使人们更易受到代码注入和重播攻击。
Sakimura指出,苹果的代码与OpenIDConnect依赖方软件不完全兼容,这些问题给使用Connect和苹果登录的开发者带来了不必要的负担。
在iOS正式发布前,苹果就已经在开展SigninwithApple的测试工作,以作为Facebook、Google和Twitter等登录方案的高隐私保障性替代。
不过NatSakimura还是希望苹果能够搞定这些差异,早日用上OpenIDConnect自认证测试套件。以及让“SigninwithApple”兼容该组织的依赖方软件,并最终加入OpenID基金会。