当前位置 > 贯塘资讯>科技>OpenID基金会负责人称赞苹果一键登录功能 但它仍不够完美

OpenID基金会负责人称赞苹果一键登录功能 但它仍不够完美
  • 2019-11-06 15:44:08
  • 来源:匿名
  • 热度:1412
  • 在ios 13测试版中,苹果向用户展示了“登录苹果”的积极一面,即苹果身份一键式登录功能,该功能也得到了开放身份基金会负责人的认可。然而,在给苹果软件工程副总裁craig federighi的信中,基金会主席nat sakimura也提到了这一功能的一些缺点。

    (苹果内部人士提供标题)

    简而言之,登录苹果做得很好,但仍不完美。Nat sakimura说:

    我们赞扬苹果团队为快速解决已发现的重大安全和兼容性差距所做的努力。

    尽管该功能仍处于测试阶段,但用户不再局限于可用范围,并对其安全性和隐私保护充满信心。

    纳特·萨基穆拉(Nat sakimura)希望苹果能够继续解决发现的问题,比如呼吁苹果推出一份改进文件,以协助开发者实施。

    在早期的通信中,开放身份基金会对苹果公司通过开放身份连接允许其苹果身份登录第三方移动和网络应用程序的努力表示赞赏。

    因为connect是一种广泛使用的基于oauth的2.0版现代身份验证协议。它允许第三方登录相关应用程序,由基金会的许多成员企业和行业专家共同开发。

    虽然苹果使用广泛使用的连接以苹果身份登录,但有许多差异会导致用户隐私和安全威胁。

    特别是,授权代码的授权类型中缺少pkce,理论上可能会使人们更容易受到代码注入和重放攻击。

    Sakimura指出,苹果的代码与openid connect依赖方软件并不完全兼容,这些问题给使用connect和苹果登录的开发人员带来了不必要的负担。

    在ios正式发布之前,苹果已经在测试登录苹果,作为facebook、谷歌和推特等登录方案的高隐私替代方案。

    然而,nat sakimura仍然希望苹果能够处理这些差异,尽快使用开放身份连接自我认证测试套件,使“与苹果登录”与组织的依赖方软件兼容,最终加入开放身份基金会(openid Foundation)。

    随机新闻

    最热新闻

    © Copyright 2018-2019 footwork-h.com 贯塘资讯 Inc. All Rights Reserved.