Di WWDC 2019 awal bulan ini, Apple diumumkan Masuk dengan Apple, fitur masuk baru yang berfokus pada privasi yang memungkinkan pengguna macOS Catalina dan iOS 13 masuk ke aplikasi dan situs web pihak ketiga menggunakan ID Apple .
Fitur ini sebagian besar disambut sebagai alternatif yang lebih aman untuk layanan masuk serupa yang ditawarkan oleh Facebook, Google, dan Twitter, karena fitur ini mengautentikasi pengguna dengan ID Wajah atau ID Sentuh , dan tidak mengirimkan informasi pribadi ke pengembang aplikasi dan situs web .
Namun implementasi Sign In with Apple kini dipertanyakan oleh OpenID Foundation (OIDF), sebuah organisasi nirlaba yang beranggotakan Google, Microsoft, PayPal, dan lainnya.
dalam sebuah surat Terbuka kepada kepala perangkat lunak Apple Craig Federighi, yayasan tersebut memuji fitur otentikasi Apple karena telah 'mengadopsi sebagian besar' OpenID Connect, protokol standar yang digunakan oleh banyak platform masuk yang ada yang memungkinkan pengembang mengautentikasi pengguna di seluruh situs web dan aplikasi tanpa mereka harus menggunakan kata sandi terpisah.
Namun itu memperingatkan bahwa beberapa perbedaan tetap ada antara OpenID Connect dan Masuk dengan Apple yang berpotensi membahayakan keamanan dan privasi pengguna.
Kumpulan perbedaan saat ini antara OpenID Connect dan Masuk dengan Apple mengurangi tempat di mana pengguna dapat menggunakan Masuk dengan Apple dan memaparkan mereka pada risiko keamanan dan privasi yang lebih besar. Ini juga menempatkan beban yang tidak perlu pada pengembang OpenID Connect dan Masuk dengan Apple. Dengan menutup kesenjangan saat ini, Apple akan dapat dioperasikan dengan perangkat lunak OpenID Connect Relying Party yang tersedia secara luas.
Untuk memperbaiki situasi, yayasan meminta Apple untuk mengatasi perbedaan antara Masuk dengan Apple dan OpenID Connect, yang telah direkam dalam dokumen yang dikelola oleh tim sertifikasi OIDF .
Itu juga mengundang perusahaan untuk menggunakan rangkaian tes sertifikasi OpenID untuk meningkatkan interoperabilitas kedua platform, menyatakan kompatibilitasnya secara publik, dan bergabung dengan OpenID Foundation.
Tak lama setelah meluncurkan Masuk dengan Apple, raksasa teknologi itu memberi tahu pengembang bahwa jika sebuah aplikasi memungkinkan pengguna masuk menggunakan login Facebook atau Google mereka, maka itu juga harus memberikan opsi Masuk dengan Apple alternatif .
Perusahaan kemudian mengangkat alis ketika muncul bahwa Pedoman Antarmuka Manusia yang diperbarui meminta pengembang aplikasi untuk menempatkan fitur otentikasinya di atas opsi masuk pihak ketiga saingan lainnya di mana pun mereka muncul.
(Terima kasih, Jonatan!)
Tag: privasi Apple, Masuk dengan Panduan Apple
Pesan Populer