加入收藏 | 设为首页 |

怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美

海外新闻 时间: 浏览:247 次

  在 iOS 13 测试版中,苹果已经向用户展示了“Sign in with Apple”这项苹果 ID 一键登录功能的积极面,OpenID 基金会负责人亦对此表示赞同。 不过在致苹果软件工怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美程副总裁 Craig Federighi 的一封信中,基金会怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美主席 Nat Sakimura 也提到了这项功能的一些缺点。

  简而言之,Sign in with Apple 这项功能做得不错,但仍不够完美。Nat S照片大全akimura 表示:

  我们赞扬 Sign in with Apple 团队为快速解决已发现的重大安全性和兼容性差距所做出的努力。

  尽管这项功能仍处于测试阶段,但用户已能够不再局限于可使用的范围,且对其安全性和隐私保障充满信心。

  此外,Sign In Apple 现可与广泛使用的 OpenID Connect Relying Party 软件进行互操作。

  Nat Sakimura 希望苹果能够继续解决已发现的问题,比如呼吁苹果推出一份协助开发者具体实施的文档等改进。

  在早前的沟通中,OpenID 基金会已对苹果允许其 Apple ID 通过怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美 OpenID Connect 登录第三方移动和 Web 应用所做的努力而表示赞赏。

  因为 Connect 是一种基于 OAuth、被广泛采用的 2.0 版现代身份认证协议。其允许第三方登录相关应用,且由基金会中的诸多成员企业和行业专家共同开发。

  而在苹果使用被广泛采用的连接怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美来实现 Apple ID 登录的同时,还有许多差异会导致用户面临隐私和安全威胁。

怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美

  特别是其授权代码的授予类型中缺少 PKCE,导致其理论上可能使人们更易受到代码注入和重播攻击。

  Sakimura 指出,苹果的代码与 OpenID Connect 依赖方软件不完全兼容,这些问题给使用 Connect 和苹果登录的开发者带来了不必要的负担。

  在 iOS 正式发布前,苹果就已经在开展 Sign in with Apple 的测试工作,以作为 Facebook、Google 和 Twitter 等登录方案的高隐私保障性替代。

  不过 Nat Sakimura 还是希望苹果能够搞定这些差异,早日用上怪物弹珠-OpenID基金会负责人称誉苹果一键登录功用 但它仍不行完美 Open ID Connect 自认证测试套件,让“Sign in with Apple”兼容该组织的依赖方软件,并最终加入 OpenID 基金会。

(责任编辑:DF150)