外媒:OpenID声称苹果ID登陆第三方存在漏洞

栏目: 后端 · 前端 · 发布时间: 5年前

据Macrumors报道, 在WWDC 2019上,Apple发布一项新的隐私登录功能,该功能将允许macOS Catalina和iOS 13用户使用他们的Apple ID登录第三方应用和网站。  

外媒:OpenID声称苹果ID登陆第三方存在漏洞

外媒:OpenID声称苹果ID登陆第三方存在漏洞

该功能作为Facebook,Google和Twitter提供的类似登录服务的更安全的替代品受到了很大的欢迎,因为它使用Face ID或Touch ID对用户进行身份验证,并且不向应用和网站开发人员发送个人信息。

然而,这个功能现在受到OpenID基金会(OIDF)的质疑,这是一个非盈利组织,其成员包括谷歌,微软,PayPal等。   在一封致苹果公司软件主管Craig Federighi的公开信中,该基金会称赞Apple的认证功能是“大部分采用”OpenID Connect,这是许多现有登录平台使用的标准化协议,允许开发人员跨网站和应用程序对用户进行身份验证,而无需单独使用密码。  

然而,它提醒说,OpenID Connect与Apple合作之间存在一些差异,可能会危及用户的安全和隐私。并使他们面临更大的安全和隐私风险,它还给OpenID Connect和Apple In Signing的开发人员带来了不必要的负担。通过缩小目前的差距,Apple可以与广泛使用的OpenID Connect依赖方软件进行互操作。

为了解决这一问题,该基金会要求Apple解决登录Apple和OpenID Connect之间的差异,这些差异已记录在由OIDF认证团队管理的文档中。  它还邀请该公司使用OpenID的认证测试套件来改善两个平台的互操作性,公开声明其兼容性,并加入OpenID Foundation。  

外媒:OpenID声称苹果ID登陆第三方存在漏洞

在与Apple公布Sign In后不久,Apple告诉开发人员,如果一个应用程序允许用户使用他们的Facebook或Google登录,那么它还必须提供另一个登录Apple选项。   当该公司发布更新的界面指南要求应用程序开发人员将其身份验证功能置于其他竞争对手的第三方登录选项之上时,Apple引起了很多人的关注。  

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

顺势而为--雷军传

顺势而为--雷军传

采文 / 哈尔滨出版社 / 2014-9 / 29.80

主要介绍了雷军上大学开始创业到加入金山再到成为天使投资人一直最后创立小米公司的过程,以及他的“站在风口的猪”等个人名言思想的涉及。一起来看看 《顺势而为--雷军传》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具