ที่งาน WWDC 2019 เมื่อต้นเดือนนี้ Apple ประกาศ ลงชื่อเข้าใช้ด้วย Apple ซึ่งเป็นคุณสมบัติการเข้าสู่ระบบที่เน้นความเป็นส่วนตัวใหม่ซึ่งจะอนุญาตให้ผู้ใช้ macOS Catalina และ iOS 13 ลงชื่อเข้าใช้แอพและเว็บไซต์ของบุคคลที่สามโดยใช้ Apple ID .
ฟีเจอร์นี้ได้รับการต้อนรับเป็นส่วนใหญ่ในฐานะทางเลือกที่ปลอดภัยกว่าสำหรับบริการลงชื่อเข้าใช้ที่คล้ายกันที่เสนอโดย Facebook, Google และ Twitter เนื่องจากมีการตรวจสอบสิทธิ์ผู้ใช้ด้วย Face ID หรือ Touch ID และไม่ส่งข้อมูลส่วนบุคคลไปยังนักพัฒนาแอปและเว็บไซต์ .
อย่างไรก็ตาม การใช้งานการลงชื่อเข้าใช้ด้วย Apple ถูกตั้งคำถามโดย OpenID Foundation (OIDF) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่มีสมาชิกประกอบด้วย Google, Microsoft, PayPal และอื่นๆ
ในอัน จดหมายเปิดผนึก ถึง Craig Federighi หัวหน้าฝ่ายซอฟต์แวร์ของ Apple มูลนิธิดังกล่าวชื่นชมคุณลักษณะการรับรองความถูกต้องของ Apple สำหรับการมี OpenID Connect ที่ 'นำมาใช้เป็นส่วนใหญ่' ซึ่งเป็นโปรโตคอลมาตรฐานที่ใช้โดยแพลตฟอร์มการลงชื่อเข้าใช้ที่มีอยู่มากมาย ซึ่งช่วยให้นักพัฒนาตรวจสอบสิทธิ์ผู้ใช้ในเว็บไซต์และแอพต่างๆ โดยไม่ต้องใช้รหัสผ่านแยกกัน
แต่เตือนว่ายังคงมีความแตกต่างหลายอย่างระหว่าง OpenID Connect และ Sign In with Apple ซึ่งอาจทำให้ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ตกอยู่ในอันตราย
ชุดความแตกต่างในปัจจุบันระหว่าง OpenID Connect และ Sign In with Apple ช่วยลดสถานที่ที่ผู้ใช้สามารถใช้ Sign In with Apple และเปิดเผยความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่มากขึ้น นอกจากนี้ยังสร้างภาระที่ไม่จำเป็นให้กับนักพัฒนาทั้ง OpenID Connect และ Sign In with Apple ด้วยการปิดช่องว่างในปัจจุบัน Apple จะสามารถทำงานร่วมกับซอฟต์แวร์ OpenID Connect Relying Party ที่มีอยู่ทั่วไปได้
เพื่อแก้ไขสถานการณ์ มูลนิธิได้ขอให้ Apple จัดการกับความแตกต่างระหว่างการลงชื่อเข้าใช้ด้วย Apple และ OpenID Connect ซึ่งได้รับการบันทึกไว้ใน เอกสารที่จัดการโดยทีมรับรอง OIDF .
นอกจากนี้ยังเชิญบริษัทให้ใช้ชุดการทดสอบเพื่อรับรองของ OpenID เพื่อปรับปรุงการทำงานร่วมกันของทั้งสองแพลตฟอร์ม ระบุความเข้ากันได้ของแพลตฟอร์มทั้งสองแบบสาธารณะ และเข้าร่วม OpenID Foundation
หลังจากเปิดตัว Sign In with Apple ได้ไม่นาน ยักษ์ใหญ่ด้านเทคโนโลยีก็บอกกับนักพัฒนาว่าหากแอพอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้การเข้าสู่ระบบ Facebook หรือ Google ได้ ต้องระบุตัวเลือกการลงชื่อเข้าใช้ด้วย Apple ทางเลือกอื่นด้วย .
จากนั้นบริษัทก็เลิกคิ้วบ้างเมื่อปรากฏว่า Human Interface Guidelines ที่ได้รับการอัปเดตขอให้นักพัฒนาแอปวางคุณลักษณะการตรวจสอบสิทธิ์เหนือตัวเลือกการลงชื่อเข้าใช้บุคคลที่สามที่เป็นคู่แข่งกันไม่ว่าจะปรากฏอยู่ที่ใด
(ขอบคุณ โจนาธาน!)
แท็ก: ความเป็นส่วนตัวของ Apple , ลงชื่อเข้าใช้ด้วย Apple Guide
โพสต์ยอดนิยม