В OpenID кажуть, що Sign In with Apple не відповідає стандартам безпеки

1 хв. читання

Організація OpenID Foundation, яка розвиває стандарт OpenID, написала відкритого листа Apple з приводу нещодавно представленої функції Sign In with Apple.

Її створили на основі платформи OpenID Connect, однак реалізація не повністю відповідає стандарту OpenID. Тож нова функція «ризикована в плані безпеки й конфіденційності користувачів».

Організація опублікувала список невідповідностей та надіслала його в Apple. Голова OpenID Foundation підкреслив, що ці відмінності створюють додаткові проблеми для розробників, які працюють з OpenID Connect та Sign In with Apple. Якщо нічого не змінити, їм доведеться підтримувати два різних типи автентифікації.

Якщо ж Apple зробить свою функцію відповідною до стандарту, то вона буде сумісною з програмним забезпеченням OpenID Connect Relying Party.

OpenID Connect — поширений протокол автентифікації, що базується на OAuth 2.0. Завдяки йому користувачі можуть логінитись через сторонні служби в уніфікований і стандартизований спосіб.

До складу OpenID Foundation входять Google, Microsoft, Cisco, Oracle, PayPal, Akamai та інші відомі компанії. Усі вони зобов'язались підтримувати стандарт OpenID, створювати продукти й системи входу, сумісні з OpenID.

Apple не є учасником організації, однак голова OpenID запросив компанію приєднатися. Для цього потрібно удосконалити функцію Sign In with Apple, скласти тести для сертифікації та оголосити про сумісність з OpenID. Відповіді на це звернення поки що немає.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація