Організація OpenID Foundation, яка розвиває стандарт OpenID, написала відкритого листа Apple з приводу нещодавно представленої функції Sign In with Apple.
Її створили на основі платформи OpenID Connect, однак реалізація не повністю відповідає стандарту OpenID. Тож нова функція «ризикована в плані безпеки й конфіденційності користувачів».
Організація опублікувала список невідповідностей та надіслала його в Apple. Голова OpenID Foundation підкреслив, що ці відмінності створюють додаткові проблеми для розробників, які працюють з OpenID Connect та Sign In with Apple. Якщо нічого не змінити, їм доведеться підтримувати два різних типи автентифікації.
Якщо ж Apple зробить свою функцію відповідною до стандарту, то вона буде сумісною з програмним забезпеченням OpenID Connect Relying Party.
OpenID Connect — поширений протокол автентифікації, що базується на OAuth 2.0. Завдяки йому користувачі можуть логінитись через сторонні служби в уніфікований і стандартизований спосіб.
До складу OpenID Foundation входять Google, Microsoft, Cisco, Oracle, PayPal, Akamai та інші відомі компанії. Усі вони зобов'язались підтримувати стандарт OpenID, створювати продукти й системи входу, сумісні з OpenID.
Apple не є учасником організації, однак голова OpenID запросив компанію приєднатися. Для цього потрібно удосконалити функцію Sign In with Apple, скласти тести для сертифікації та оголосити про сумісність з OpenID. Відповіді на це звернення поки що немає.
Ще немає коментарів