外媒:OpenID声称苹果ID登陆第三方存在漏洞

栏目: 后端 · 前端 · 发布时间: 5年前

据Macrumors报道, 在WWDC 2019上,Apple发布一项新的隐私登录功能,该功能将允许macOS Catalina和iOS 13用户使用他们的Apple ID登录第三方应用和网站。  

外媒:OpenID声称苹果ID登陆第三方存在漏洞

外媒:OpenID声称苹果ID登陆第三方存在漏洞

该功能作为Facebook,Google和Twitter提供的类似登录服务的更安全的替代品受到了很大的欢迎,因为它使用Face ID或Touch ID对用户进行身份验证,并且不向应用和网站开发人员发送个人信息。

然而,这个功能现在受到OpenID基金会(OIDF)的质疑,这是一个非盈利组织,其成员包括谷歌,微软,PayPal等。   在一封致苹果公司软件主管Craig Federighi的公开信中,该基金会称赞Apple的认证功能是“大部分采用”OpenID Connect,这是许多现有登录平台使用的标准化协议,允许开发人员跨网站和应用程序对用户进行身份验证,而无需单独使用密码。  

然而,它提醒说,OpenID Connect与Apple合作之间存在一些差异,可能会危及用户的安全和隐私。并使他们面临更大的安全和隐私风险,它还给OpenID Connect和Apple In Signing的开发人员带来了不必要的负担。通过缩小目前的差距,Apple可以与广泛使用的OpenID Connect依赖方软件进行互操作。

为了解决这一问题,该基金会要求Apple解决登录Apple和OpenID Connect之间的差异,这些差异已记录在由OIDF认证团队管理的文档中。  它还邀请该公司使用OpenID的认证测试套件来改善两个平台的互操作性,公开声明其兼容性,并加入OpenID Foundation。  

外媒:OpenID声称苹果ID登陆第三方存在漏洞

在与Apple公布Sign In后不久,Apple告诉开发人员,如果一个应用程序允许用户使用他们的Facebook或Google登录,那么它还必须提供另一个登录Apple选项。   当该公司发布更新的界面指南要求应用程序开发人员将其身份验证功能置于其他竞争对手的第三方登录选项之上时,Apple引起了很多人的关注。  

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

精通正则表达式

精通正则表达式

[美] Jeffrey E.F.Friedl / 余晟 / 电子工业出版社 / 2012-7 / 89.00元

《精通正则表达式(第3版)》内容简介:随着互联网的迅速发展,几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。《精通正则表达式(第3版)》是讲解正则表达式的经典之作。《精通正则表达式(第3版)》主要讲解了正则表达式的特性和流派、匹配原理、优化原则、实用诀窍以及调校措施,并详细介绍了正则表达式在Perl、Java、.NET、PHP中的用法。《精通正则表达式(第3版)》自第1版开......一起来看看 《精通正则表达式》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具