Безопасность кнопки Sign in with Apple поставили под сомнение

На WWDC 2019 Apple представила кнопку для входа Sign in with Apple. Компания заявляет, что это безопасный и конфиденциальный способ авторизации, но OpenID Foundation несогласна с ней.
Некоммерческая организация OpenID Foundation, которая разрабатывает одноименную систему аутентификации, отправила открытое письмо старшему вице-президенту по разработке программного обеспечения Apple Крейгу Федериги.
Протокол OpenID Connect был разработан сразу несколькими крупными компаниями. Его используют Google, Facebook, Microsoft, PayPal и многие другие.
В письме говорится, что Apple использовала многие возможности OpenID, но между Sign in with Apple и OpenID Connect остаются заметные различия. Они создают риски для безопасности и конфиденциальности пользователей.
Чтобы решить эти проблемы, организация призывает Apple устранить все несоответствия между Sign in with Apple и OpenID Connect, а также публично заявить, что кнопка Apple совместима с OpenID Connect.
Ранее разработчики критиковали Apple за то, что она обязала устанавливать свою кнопку выше остальных. [9to5Mac]
Источник

Понравилась статья? Поделить с друзьями: