登陆

OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美

admin 2019-10-04 138人围观 ,发现0个评论

  在 iOS 13 测验版中,苹果现OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美已向用户展现了“Sign in with Apple”这项苹果 ID 一键登录功用的积极面,OpenID 基金会负责人亦对此表明附和。 不过在致苹果软件工程副总裁 Craig Federighi 的一封信中,基金会主席 Nat Sakimura 也提到了这项功用的一些缺陷。

  简而言之,Sign in with Apple 这项功用做得不错,但仍不行完美。Nat Sakimura 表明:

  咱们赞扬 Sign in with Apple 团队为快速处理已发现的严重安全性和兼容性距离所做出的尽力。

  虽然这项功用仍处于OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美测验阶段,但用户已可以OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美不再局限于可运用的规模,且对其安全性和隐私保证充满信心。

  此外,Sign In Apple 现可与广泛运用的 OpenID Connect Relying Party 软件进行互操作。

  Nat Sakimura 期望苹果可以持续处理已发现的问题,比方呼吁苹果推出一份帮忙开发者详细施行的文档等改善。

  在早前的交流中,OpenID 基金会已对苹果答应其 Apple ID 经过 OpenID Connect 登录第三方移动和 Web 运用所做的尽力而表明欣赏。

  由于 Connect 是一种根据 OAuth、被广泛选用的 2.0 版现代身份认证协议。其答应第三方登录相关运用,且由基金会中的许多成员企业和职业专家共同开发。

  而在苹果运用被广泛选用的连接来完成 Apple ID 登录的一起,还有许多差异会导致用户面对隐私和安全要挟。

  特别是其授权代码的颁发类型中短少 PKCE,导致其理论上可能使人们更易遭到代码注入和重播进犯。

  Sakimura 指出,苹果的代码与 OpenID Connect 依靠方软件不完全兼容,这些问题给运用 Connect 和苹果登录的开发等差数列者带来了不必要的担负。

  在 iOS 正式发布前,苹果就现已在展开 Sign in with Apple 的测验作业,以作为 Facebook、Google 和 Twitter 等登录计划的高隐私保证性代替。

  不过OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美 Nat Sakimura 仍是期望苹果可以搞定这些差异,提前用上 Open ID Connect 自认证测验套件,让“Sign in with Apple”兼容该安排的依靠方软件,并终究参加 OpenID 基金会。

(责任编辑:DF150)

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP