在 iOS 13 測試版中,蘋果已經向用戶展示了“Sign in with Apple”這項蘋果 ID 一鍵登錄功能的積極面,OpenID 基金會負責人亦對此表示贊同。
不過在致蘋果軟件工程副總裁 Craig Federighi 的一封信中,基金會主席 Nat Sakimura 也提到了這項功能的一些缺點。
(題圖 via Apple Insider)
簡而言之,Sign in with Apple 這項功能做得不錯,但仍不夠完美。Nat Sakimura 表示:
我們讚揚 Sign in with Apple 團隊為快速解決已發現的重大安全性和兼容性差距所做出的努力。
儘管這項功能仍處於測試階段,但用戶已能夠不再侷限於可使用的範圍,且對其安全性和隱私保障充滿信心。
此外,Sign In Apple 現可與廣泛使用的 OpenID Connect Relying Party 軟件進行互操作。Nat Sakimura 希望蘋果能夠繼續解決已發現的問題,比如呼籲蘋果推出一份協助開發者具體實施的文檔等改進。
在早前的溝通中,OpenID 基金會已對蘋果允許其 Apple ID 通過 OpenID Connect 登錄第三方移動和 Web 應用所做的努力而表示讚賞。
因為 Connect 是一種基於 OAuth、被廣泛採用的 2.0 版現代身份認證協議。其允許第三方登錄相關應用,且由基金會中的諸多成員企業和行業專家共同開發。
而在蘋果使用被廣泛採用的連接來實現 Apple ID 登錄的同時,還有許多差異會導致用戶面臨隱私和安全威脅。
特別是其授權代碼的授予類型中缺少 PKCE,導致其理論上可能使人們更易受到代碼注入和重播攻擊。
Sakimura 指出,蘋果的代碼與 OpenID Connect 依賴方軟件不完全兼容,這些問題給使用 Connect 和蘋果登錄的開發者帶來了不必要的負擔。
在 iOS 正式發佈前,蘋果就已經在開展 Sign in with Apple 的測試工作,以作為 Facebook、Google 和 Twitter 等登錄方案的高隱私保障性替代。
不過 Nat Sakimura 還是希望蘋果能夠搞定這些差異,早日用上 Open ID Connect 自認證測試套件,讓“Sign in with Apple”兼容該組織的依賴方軟件,並最終加入 OpenID 基金會。
閱讀更多 cnBeta 的文章
