Theo SlashGear, Sign in with Apple sử dụng một phiên bản của OpenID Connect để có thể đăng nhập an toàn. Nhưng theo OpenID Foundation, việc triển khai của nó có thể khiến người dùng bị phơi bày trước các cuộc tấn công mạng.
OpenID Connect được mô tả là một giao thức nhận dạng áp dụng rộng rãi trên nền tảng OAuth 2.0, cho phép đăng nhập vào các ứng dụng thông qua bên thứ ba. Nền tảng sử dụng nó bao gồm các ứng dụng như Google, Microsoft, PayPal, Facebook và Twitter. Đáng chú ý là không có Apple.
Trong một bức thư ngỏ gửi tới người đứng đầu bộ phận kỹ thuật phần mềm Apple - Craig Federighi, OpenID Foundation đã hoan nghênh công ty thông qua OpenID Connect để cho phép đăng nhập dịch vụ bên thứ ba với Apple ID của họ. Tuy nhiên, OpenID Foundation cho rằng Apple chỉ chọn sử dụng một số phần nhất định của đặc điểm kỹ thuật thay vì toàn bộ nó, mà đó là lý do khiến người dùng sở hữu Apple ID có thể bị tấn công.
Mặc dù vậy, một số người thì cho rằng động cơ của OpenID Foundation chỉ đơn giản muốn Apple áp dụng thông số kỹ thuật đầy đủ của OpenID Connect, và điều này khiến Apple phải đăng ký làm thành viên của tổ chức. Họ cũng muốn Apple quảng cáo rằng Sign in with Apple tương thích với các đối tác OpenID Connect khác - điều mà có lẽ Apple không muốn thực hiện.
Sign in with Apple cung cấp cho người dùng Apple một cách thuận tiện để đăng nhập vào các ứng dụng giống như họ có thể với tài khoản Google và Facebook, nhưng nó được thông qua quy trình kiểm tra chặt chẽ quyền riêng tư. Khi được triển khai, tất cả ứng dụng cung cấp thông tin đăng nhập của bên thứ ba cũng được yêu cầu cung cấp nút Sign in with Apple. Thử nghiệm bắt đầu vào mùa hè này và sẽ phát hành đầy đủ với iOS 13 chính thức.
Bình luận (0)