À la WWDC 2019 plus tôt ce mois-ci, Apple annoncé Connectez-vous avec Apple, une nouvelle fonctionnalité de connexion axée sur la confidentialité qui permettra aux utilisateurs de macOS Catalina et iOS 13 de se connecter à des applications et sites Web tiers à l'aide de leur identifiant Apple .
La fonctionnalité a été largement accueillie comme une alternative plus sécurisée aux services de connexion similaires proposés par Facebook, Google et Twitter, car elle authentifie l'utilisateur avec Face ID ou Touch ID et n'envoie pas d'informations personnelles aux développeurs d'applications et de sites Web. .
Cependant, la mise en œuvre de Sign In with Apple a maintenant été remise en question par l'OpenID Foundation (OIDF), une organisation à but non lucratif dont les membres incluent Google, Microsoft, PayPal et d'autres.
Dans un lettre ouverte au chef des logiciels d'Apple Craig Federighi, la fondation a salué la fonction d'authentification d'Apple pour avoir 'largement adopté' OpenID Connect, un protocole standardisé utilisé par de nombreuses plates-formes de connexion existantes qui permet aux développeurs d'authentifier les utilisateurs sur des sites Web et des applications sans qu'ils aient à utiliser des mots de passe distincts.
Pourtant, il a averti que plusieurs différences subsistent entre OpenID Connect et Sign In with Apple qui pourraient potentiellement mettre en danger la sécurité et la confidentialité des utilisateurs.
L'ensemble actuel de différences entre OpenID Connect et Sign In with Apple réduit les endroits où les utilisateurs peuvent utiliser Sign In with Apple et les expose à de plus grands risques de sécurité et de confidentialité. Cela impose également une charge inutile aux développeurs d'OpenID Connect et de Sign In with Apple. En comblant les lacunes actuelles, Apple serait interopérable avec le logiciel OpenID Connect Relying Party largement disponible.
Pour remédier à la situation, la fondation a demandé à Apple d'aborder les différences entre Sign In with Apple et OpenID Connect, qui ont été enregistrées dans un document géré par l'équipe de certification OIDF .
Il a également invité la société à utiliser la suite de tests de certification d'OpenID pour améliorer l'interopérabilité des deux plates-formes, déclarer publiquement leur compatibilité et rejoindre l'OpenID Foundation.
Peu de temps après avoir dévoilé Sign In with Apple, le géant de la technologie a déclaré aux développeurs que si une application permet aux utilisateurs de se connecter à l'aide de leurs identifiants Facebook ou Google, elle doit également fournir une autre option de connexion avec Apple .
La société a ensuite haussé les sourcils lorsqu'il est apparu que ses directives d'interface humaine mises à jour demandaient aux développeurs d'applications de placer sa fonction d'authentification au-dessus des autres options de connexion tierces concurrentes, où qu'elles apparaissent.
(Merci Jonathan !)
Mots clés : Confidentialité Apple , Connectez-vous avec Apple Guide
Articles Populaires