Pada WWDC 2019 awal bulan ini, Apple diumumkan Log Masuk dengan Apple, ciri log masuk tertumpu privasi baharu yang membolehkan pengguna macOS Catalina dan iOS 13 melog masuk ke apl dan tapak web pihak ketiga menggunakan mereka ID Apple .
Ciri ini telah dialu-alukan sebahagian besarnya sebagai alternatif yang lebih selamat kepada perkhidmatan log masuk serupa yang ditawarkan oleh Facebook, Google dan Twitter, kerana ia mengesahkan pengguna dengan Face ID atau Touch ID , dan tidak menghantar maklumat peribadi kepada pembangun apl dan tapak web .
Bagaimanapun pelaksanaan Log Masuk dengan Apple kini telah dipersoalkan oleh OpenID Foundation (OIDF), sebuah organisasi bukan untung yang ahlinya termasuk Google, Microsoft, PayPal dan lain-lain.
Dalam sebuah surat terbuka kepada ketua perisian Apple Craig Federighi, yayasan itu memuji ciri pengesahan Apple kerana telah 'sebahagian besarnya menerima pakai' OpenID Connect, protokol piawai yang digunakan oleh banyak platform log masuk sedia ada yang membolehkan pembangun mengesahkan pengguna merentas tapak web dan apl tanpa mereka perlu menggunakan kata laluan berasingan.
Namun ia memberi amaran bahawa beberapa perbezaan kekal antara OpenID Connect dan Log Masuk dengan Apple yang berpotensi membahayakan keselamatan dan privasi pengguna.
Set perbezaan semasa antara OpenID Connect dan Log Masuk dengan Apple mengurangkan tempat pengguna boleh menggunakan Log Masuk dengan Apple dan mendedahkan mereka kepada risiko keselamatan dan privasi yang lebih besar. Ia juga meletakkan beban yang tidak perlu kepada pembangun OpenID Connect dan Log Masuk dengan Apple. Dengan menutup jurang semasa, Apple akan saling beroperasi dengan perisian OpenID Connect Relying Party yang tersedia secara meluas.
Untuk membetulkan keadaan, yayasan itu meminta Apple menangani perbezaan antara Log Masuk dengan Apple dan OpenID Connect, yang telah direkodkan dalam dokumen yang diuruskan oleh pasukan pensijilan OIDF .
Ia juga menjemput syarikat untuk menggunakan set ujian pensijilan OpenID untuk meningkatkan kebolehoperasian kedua-dua platform, menyatakan keserasian mereka secara terbuka dan menyertai Yayasan OpenID.
Tidak lama selepas melancarkan Log Masuk dengan Apple, gergasi teknologi itu memberitahu pembangun bahawa jika aplikasi membenarkan pengguna log masuk menggunakan log masuk Facebook atau Google mereka, maka ia mesti juga menyediakan pilihan Log Masuk dengan Apple alternatif .
Syarikat itu kemudiannya menimbulkan beberapa kening apabila muncul bahawa Garis Panduan Antara Muka Manusia yang dikemas kini meminta pembangun apl meletakkan ciri pengesahannya di atas pilihan log masuk pihak ketiga saingan yang lain di mana-mana sahaja ia muncul.
(Terima kasih, Jonathan!)
Tag: privasi Apple , Log masuk dengan Panduan Apple
Jawatan Popular