登陆

极彩在线平台-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美

admin 2019-10-04 176人围观 ,发现0个评论

在 iOS 13 测试版中,苹果已经向用户展示了“Sign in with Apple”这项苹果 ID 一键登录功能的积极面,OpenID 基金会负责人亦对此表示赞同。不过在致苹果软件工程副总裁 Craig Federighi 的一封信中,基金会主席 Nat Sakimura 也提到了这项功能的一些缺点。

(题图 via Apple Insider)

简而言之,Sign in with Apple 这项功能做得不错,但仍不够完美。Nat Sakimura 表示:

我们赞扬 Sign in with Apple 团队为快速解决已发现的重大安全性和兼容性差距所做出的努力。

尽管这项功能仍处于测试阶段,但用户已能够不再局限于可使用的范围,且对其安全性和隐私保障充满信心。

此外,Sign In Apple 现可与广泛使用的 OpenID Connect Relying Party 软件进行互操作。

我们赞扬 Sign in with Apple 团队为快速解决已发现的重大安全性和兼容性差距所做出的努力。

尽管这项功能仍处于测试阶段,但用户已能够不再局限于可使用的范围,且对其安全性和隐私保障充满信心。

此外,Sign In Apple 现可与广泛使用的 OpenID Connect Relying Party 软件进行互操作。

Nat Sakimura 希望苹果能够继续解决已发现的问题,比如呼吁苹果推出一份协助开发者具体实施的文档等改进。

在早前的沟通中,OpenID 基金会已对苹果允许其 Apple ID 通过 OpenID Connect 登录第三方移动和 Web 应用所做的努力而表示赞赏。

因为 Connect 是一种基于 OAuth、被广泛采用的 2.0 版现代身份认证协议。其允许第三方登录相关应用,且由基金会中的诸多成员企业和行业专家共同开发。

在早前的沟通中,OpenID 基金会已对苹果允许其 Apple ID 通过 OpenID Connect 登录第三方移动和 Web 应用所做的努力而表示赞赏。

因为 Connect 是一种基于 OAuth、被广泛采用的 2.0 版现代身份认证协议。其允许第三方登录相关应用,且由基金会中的诸多成员企业和行业专家共同开发。

而在苹果使用被广泛采用的连接来实现 Apple ID 登录的同时,还有许多差异会导致用户面临隐私和安全威胁。

特别是其授权代码的授予类型中缺少 PKCE,导致其理论上可能使人们更易受到代码注入和重播攻击。

S极彩在线平台-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美akimura 指出,苹果的代码与 OpenID Connect 依赖方软件不完全兼容,这些问题给使用 Connect 和女生怎么自慰苹果登录的开发者带来了不必要的负担。

特别是其授权代码的授予类型中缺少 PKCE,导致其理论上可能使人们更易受到代码注入和重播攻击。

Sakimura 指出,苹果的代码与 OpenID Connect 依赖方软件不完全兼容,这些问题给使用 Connect 和苹果登录的开发者带来了不必要的负担。

在 iOS 正式发布前,苹果就已经在开展 Sign in with Apple 的测试工作,以作为 Facebook、Google 和 Twitter 等登录方案的高隐私保障性替代。

不过 Nat Sakimura 还是希望苹果能够搞定这些差异,早日用上 Open ID Connect 自认证测试套件,让“Sign in with Apple”兼容该组织极彩在线平台-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美的依赖方软件,并最终加入 OpenID 基金会。

极彩在线平台-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP