外媒：OpenID声称苹果ID登陆第三方存在漏洞

据Macrumors报道， 在WWDC 2019上，Apple发布一项新的隐私登录功能，该功能将允许macOS Catalina和iOS 13用户使用他们的Apple ID登录第三方应用和网站。  

该功能作为Facebook，Google和Twitter提供的类似登录服务的更安全的替代品受到了很大的欢迎，因为它使用Face ID或Touch ID对用户进行身份验证，并且不向应用和网站开发人员发送个人信息。

然而，这个功能现在受到OpenID基金会（OIDF）的质疑，这是一个非盈利组织，其成员包括谷歌，微软，PayPal等。   在一封致苹果公司软件主管Craig Federighi的公开信中，该基金会称赞Apple的认证功能是“大部分采用”OpenID Connect，这是许多现有登录平台使用的标准化协议，允许开发人员跨网站和应用程序对用户进行身份验证，而无需单独使用密码。  

然而，它提醒说，OpenID Connect与Apple合作之间存在一些差异，可能会危及用户的安全和隐私。并使他们面临更大的安全和隐私风险，它还给OpenID Connect和Apple In Signing的开发人员带来了不必要的负担。通过缩小目前的差距，Apple可以与广泛使用的OpenID Connect依赖方软件进行互操作。

为了解决这一问题，该基金会要求Apple解决登录Apple和OpenID Connect之间的差异，这些差异已记录在由OIDF认证团队管理的文档中。  它还邀请该公司使用OpenID的认证测试套件来改善两个平台的互操作性，公开声明其兼容性，并加入OpenID Foundation。  

在与Apple公布Sign In后不久，Apple告诉开发人员，如果一个应用程序允许用户使用他们的Facebook或Google登录，那么它还必须提供另一个登录Apple选项。   当该公司发布更新的界面指南要求应用程序开发人员将其身份验证功能置于其他竞争对手的第三方登录选项之上时，Apple引起了很多人的关注。  

新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。