WWDC 2019'da Apple çok övülen bir özelliği duyurdu: 'Apple ile oturum açın' , üçüncü taraf uygulamalarda ve bazı web sitelerinde iOS 13 ve macOS Catalina'da çok daha güvenli bir şekilde oturum açmamızı sağlayacak e-posta gibi verilerimizi vermek zorunda kalmadan sonunda spam göndermek için kullanılır. Bu oturum açma yöntemi 'Facebook/Google ile Oturum Aç'a benzer ancak teoride çok daha güvenlidir.
'Teoride' daha güvenli olduğunu söylüyoruz çünkü bugün bir kuruluş bu işlevi sorguladı, özellikle de OpenID Vakfı (ODIF) , üyeleri arasında Google, Microsoft, PayPal kadar önemli teknoloji şirketlerinin bulunduğu kar amacı gütmeyen bir kuruluş...
'Apple ile oturum açın' uygulama sorunlarını ortaya çıkaracaktır
Apple yazılım şefi Craig Federeghi bir mektup aldı, burada ne okuyabiliyorsun , bu organizasyonun ilk etapta nerede Cupertino şirketini övüyor Birçok platform tarafından paylaşılan standartlaştırılmış bir güvenlik protokolü kullanan bu oturum açma seçeneğini geliştirmek için OpenID Connect. Bu sistem sayesinde, günlük olarak benzer verilerin istendiği sayısız platformla çalışırken, sonuçta yönetilmesi biraz kaos olan şifre veya kullanıcı gibi verileri istemeden giriş yapabileceksiniz. .
Ancak her şey güllük gülistanlık değil, çünkü bu organizasyon bunu detaylandırdı. OpenID Connect ve 'Apple ile Oturum Açın', güvenliği riske atabilecek farklılıklara sahiptir kullanıcıların OpenID Connect'in 'Facebook ile Giriş Yap' ve 'Google ile Giriş Yap' tarafından kullanılan protokol olduğunu hatırlıyoruz, ancak Apple bu şirketlerle aynı sisteme sahip olmamak için kendisini biraz farklılaştırmak istedi.
Farklılaşmak, uzmanların OpenID Connect ile 'Apple ile Giriş Yap' arasında bir fark olduğunu söyleyerek alarma geçmesine neden oldu. kullanılabilecek web sitelerinin sayısı azalır OpenID Connect ve Apple varyantını uygulamaya ihtiyaç duyacak geliştiriciler için iş yükünü artırmanın yanı sıra.
Bu sorunlardan kaçınmak ve tüm web sitelerine entegrasyonu daha kolay bir sistem haline getirmek ve geliştiricilerin çalışmalarından tasarruf etmek için Apple'dan doğrudan OpenID Vakfı ile çalışması istenir. Google veya Microsoft ile birlikte üyelerine entegre olmak. Onlara katılarak, tüm OpenID sertifika testlerini kullanabilir, böylece üçüncü taraf web siteleriyle uyumluluğu artırabilirler.
Şirket, geliştiricilerin mevcut tüm oturum açma sistemlerini barındırması gerektiğini savunmasına rağmen, yakın gelecekte uygulamalarda 'Google/Facebook ile oturum aç'ın yanında 'Apple ile oturum aç' ifadesini görüp göremeyeceğimizi bilmiyoruz.
Apple, bağımsız çalışmayı tercih ettiği için bu vakfa katılmak konusunda oldukça isteksiz olabilir, ancak üçüncü taraf sitelerde güvenliğimizi ve gizliliğimizi büyük ölçüde artıran bu özelliği uygulamak olabilir.
