Sihtasutus OpenID osutab “Apple’iga sisselogimine” võimalikele puudustele

Hiljuti välja kuulutatud ja arutatud funktsioonid “Logi sisse Apple’iga” see pole veel veel töökorras ja on juba kriitika sihtmärk. SEE Sihtasutus OpenID on isik, kes esitas mitu hoiatust uudsusega seotud turva- ja privaatsusriskide kohta.

Fondile Apple’ile saadetud kirja järgi (adresseeritud tarkvaratehnika vanemasepresidendile Craig Federighile) eeldatakse, et ettevõte täidab enne asetamist neli põhipunkti “Logi sisse Apple’iga” töös:

  1. See katkestab lõhe “Logi sisse Apple’iga” ja OpenID Connect, tuginedes tagasisidele.
  2. Koostalitlusvõime ja turvalisuse parandamiseks kasutage OpenID Connecti enesesertifitseerimise testikomplekti “Logi sisse Apple’iga”.
  3. Määrake see avalikult “Logi sisse Apple’iga” ĂĽhilduv ja koostalitlusvõimeline laialdaselt kättesaadava OpenID Connect Relying Party tarkvaraga.
  4. Liituge OpenID Foundationiga.

Muidugi on selge, et kõik keerleb sihtasutuse OpenID enda huvide ĂĽmber “Logi sisse Apple’iga”. Sellel on kĂĽll tugev maine; kuid kui Apple on huvitatud sellest, et funktsioon põhineb OpenID-raamistikul, on see algusest peale.

Apple’i sĂĽsteemide ja OpenID-i ebatõenäolise integreerimise suurimad kasusaajad on arendajad, kes ei tee kasutuselevõtmiseks peaaegu midagi. “Logi sisse Apple’iga” oma rakenduses / teenuses.

Praeguste OpenID Foundationi sponsorite liikmete hulka kuuluvad Google, Microsoft, PayPal ja teised.

AppleInsideri kaudu