На конференции WWDC 2019, состоявшейся ранее в этом месяце, Apple анонсировала функцию «Войти через Apple» — новый, ориентированный на конфиденциальность способ входа, который позволит пользователям macOS Catalina и iOS 13 входить в сторонние приложения и веб-сайты, используя свою Apple ID.

Эта функция была в значительной степени встречена как более безопасная альтернатива аналогичным службам входа, предлагаемым Facebook, Google и Twitter, поскольку она аутентифицирует пользователя с помощью Face ID или Touch ID и не передает личную информацию разработчикам приложений и веб-сайтов.

Однако реализация функции «Войти через Apple» теперь поставлена под сомнение Фондом OpenID (OIDF), некоммерческой организацией, в число членов которой входят Google, Microsoft, PayPal и другие.

В своем открытом письме руководителю программного обеспечения Apple Крейгу Федериги фонд высоко оценил функцию аутентификации Apple за «в значительной степени принятый» протокол OpenID Connect — стандартизированный протокол, используемый многими существующими платформами входа, который позволяет разработчикам аутентифицировать пользователей на различных веб-сайтах и в приложениях без необходимости использовать отдельные пароли.

Тем не менее, он предупредил, что между OpenID Connect и «Войти через Apple» остаются несколько различий, которые потенциально могут поставить под угрозу безопасность и конфиденциальность пользователей.

Текущий набор различий между OpenID Connect и «Войти через Apple» ограничивает возможности использования функции «Войти через Apple» и подвергает пользователей более высоким рискам безопасности и конфиденциальности. Он также накладывает ненужное бремя на разработчиков как OpenID Connect, так и «Войти через Apple». Устранив текущие пробелы, Apple станет совместимой с широко доступным программным обеспечением OpenID Connect Relying Party.

Чтобы исправить ситуацию, фонд попросил Apple устранить различия между «Войти через Apple» и OpenID Connect, которые были зафиксированы в документе, управляемом командой сертификации OIDF.

Он также предложил компании использовать набор сертификационных тестов OpenID для улучшения совместимости двух платформ, публично заявить об их совместимости и присоединиться к Фонду OpenID.

Вскоре после анонса функции «Войти через Apple» технологический гигант сообщил разработчикам, что если приложение позволяет пользователям входить в систему, используя свои учетные записи Facebook или Google, то оно обязательно должно предоставлять альтернативную опцию «Войти через Apple».

Затем компания вызвала некоторое удивление, когда выяснилось, что в ее обновленных рекомендациях по человеческому интерфейсу (Human Interface Guidelines) разработчиков приложений просили размещать функцию аутентификации компании выше других конкурирующих сторонних вариантов входа везде, где они появлялись.

(Спасибо, Джонатан!)