'ลงชื่อเข้าใช้ด้วย Apple' จะมีปัญหาในการรวมระบบตาม OpenID

Ios



Isku Day Aaladdayada Si Loo Ciribtiro Dhibaatooyinka

ที่ WWDC 2019 Apple ได้ประกาศคุณสมบัติที่น่ายกย่องอย่างสูง: 'ลงชื่อเข้าใช้ด้วย Apple' ซึ่งจะทำให้เราสามารถเข้าสู่ระบบ iOS 13 และ macOS Catalina ในแอปพลิเคชันบุคคลที่สามและบางเว็บไซต์ได้อย่างปลอดภัยยิ่งขึ้น โดยไม่ต้องให้ข้อมูลของเราเช่นอีเมล ซึ่งใช้ในตอนท้ายเพื่อส่งสแปม วิธีการเข้าสู่ระบบนี้คล้ายกับ 'เข้าสู่ระบบด้วย Facebook/Google' แต่ในทางทฤษฎีจะมีความปลอดภัยมากกว่า



เราบอกว่า 'ในทางทฤษฎี' ปลอดภัยกว่า เพราะวันนี้องค์กรได้ตั้งคำถามกับหน้าที่นี้ โดยเฉพาะเพราะ มูลนิธิ OpenID (ODIF) องค์กรไม่แสวงหาผลกำไรที่มีสมาชิกรวมถึงบริษัทเทคโนโลยีที่สำคัญเช่น Google, Microsoft, PayPal...



'ลงชื่อเข้าใช้ด้วย Apple' จะทำให้เกิดปัญหาในการใช้งาน

Craig Federeghi หัวหน้าฝ่ายซอฟต์แวร์ของ Apple ได้รับจดหมายแจ้งว่า อ่านอะไรที่นี่ ขององค์กรนี้แต่แรกแล้ว ยกย่องบริษัทคูเปอร์ติโน สำหรับการพัฒนาตัวเลือกการเข้าสู่ระบบนี้ที่ใช้โปรโตคอลความปลอดภัยมาตรฐานที่ใช้ร่วมกันโดยหลายแพลตฟอร์ม OpenID Connect ด้วยระบบนี้ คุณจะสามารถเข้าสู่ระบบได้โดยไม่ต้องขอข้อมูล เช่น รหัสผ่านหรือผู้ใช้ ซึ่งสุดท้ายแล้วจะยุ่งยากเล็กน้อยในการจัดการเมื่อทำงานกับแพลตฟอร์มจำนวนมากที่เราขอข้อมูลที่คล้ายกันในแต่ละวัน .



แต่ไม่ใช่ทุกอย่างที่เป็นสีดอกกุหลาบ เนื่องจากองค์กรนี้มีรายละเอียดว่า OpenID Connect และ 'Sign in with Apple' มีความแตกต่างที่อาจทำให้ความปลอดภัยตกอยู่ในความเสี่ยง ของผู้ใช้ เราจำได้ว่า OpenID Connect เป็นโปรโตคอลที่ใช้โดย 'ลงชื่อเข้าใช้ด้วย Facebook' และ 'ลงชื่อเข้าใช้ด้วย Google' แต่ Apple ต้องการสร้างความแตกต่างเล็กน้อยเพื่อไม่ให้มีระบบที่เหมือนกันกับบริษัทเหล่านี้

ความแตกต่างทำให้ผู้เชี่ยวชาญตื่นตระหนกโดยระบุว่ามีความแตกต่างระหว่าง OpenID Connect และ 'ลงชื่อเข้าใช้ด้วย Apple' จำนวนเว็บไซต์ที่ใช้งานได้ลดลง r ตลอดจนการเพิ่มปริมาณงานสำหรับนักพัฒนาที่จะต้องติดตั้ง OpenID Connect และตัวแปรของ Apple



เพื่อหลีกเลี่ยงปัญหาเหล่านี้และทำให้ระบบรวมเข้ากับเว็บไซต์ทั้งหมดได้ง่ายขึ้นและยังช่วยประหยัดงานของนักพัฒนา Apple จะถูกขอให้ทำงานโดยตรงกับ OpenID Foundation การรวมเข้ากับสมาชิกควบคู่ไปกับ Google หรือ Microsoft ด้วยการเข้าร่วม พวกเขาสามารถใช้การทดสอบการรับรอง OpenID ทั้งหมด ดังนั้นจึงปรับปรุงความเข้ากันได้กับเว็บไซต์บุคคลที่สาม

เราไม่รู้ว่าในอนาคตอันใกล้นี้ เราจะเห็น 'ลงชื่อเข้าใช้ด้วย Apple' ในแอปพลิเคชันถัดจาก 'ลงชื่อเข้าใช้ด้วย Google/Facebook' หรือไม่ แม้ว่าบริษัทจะปกป้องว่านักพัฒนาซอฟต์แวร์ต้องรองรับระบบลงชื่อเข้าใช้ทั้งหมดที่มี

Apple อาจค่อนข้างไม่เต็มใจที่จะเข้าร่วมมูลนิธินี้ เนื่องจากต้องการทำงานอย่างอิสระ แต่อาจเป็นการนำคุณลักษณะนี้ไปใช้ ซึ่งจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวของเราในไซต์ของบุคคลที่สามได้อย่างมาก