이달 초 WWDC 2019에서 Apple은 발표 Apple로 로그인은 macOS Catalina 및 iOS 13 사용자가 자신의 계정을 사용하여 타사 앱 및 웹 사이트에 로그인할 수 있게 해주는 새로운 개인 정보 보호 중심 로그인 기능입니다. 애플 아이디 .
이 기능은 Face ID 또는 Touch ID로 사용자를 인증하고 앱 및 웹 사이트 개발자에게 개인 정보를 보내지 않기 때문에 Facebook, Google 및 Twitter에서 제공하는 유사한 로그인 서비스에 대한 보다 안전한 대안으로 크게 환영받았습니다. .
그러나 현재 Google, Microsoft, PayPal 등이 회원으로 포함된 비영리 조직인 OpenID Foundation(OIDF)에서 Sign In with Apple의 구현에 대해 의문을 제기했습니다.
에서 공개 편지 Apple 소프트웨어 책임자인 Craig Federighi에게 재단은 개발자가 별도의 암호를 사용하지 않고도 웹사이트와 앱에서 사용자를 인증할 수 있도록 하는 많은 기존 로그인 플랫폼에서 사용되는 표준화된 프로토콜인 OpenID Connect를 '대부분 채택'한 Apple의 인증 기능을 높이 평가했습니다.
그러나 OpenID Connect와 Sign In with Apple 사이에는 사용자의 보안과 개인 정보를 잠재적으로 위험에 빠뜨릴 수 있는 몇 가지 차이점이 남아 있다고 경고했습니다.
OpenID Connect와 Apple로 로그인 간의 현재 차이점 집합은 사용자가 Apple로 로그인을 사용할 수 있는 장소를 줄이고 더 큰 보안 및 개인 정보 위험에 노출시킵니다. 또한 OpenID Connect와 Sign In with Apple 모두 개발자에게 불필요한 부담을 줍니다. 현재의 격차를 좁힘으로써 Apple은 널리 사용되는 OpenID Connect 신뢰 당사자 소프트웨어와 상호 운용할 수 있습니다.
이 상황을 해결하기 위해 재단은 Apple에 Sign In with Apple과 OpenID Connect의 차이점을 해결하도록 요청했습니다. OIDF 인증팀에서 관리하는 문서 .
또한 회사가 OpenID의 인증 테스트 제품군을 사용하여 두 플랫폼의 상호 운용성을 개선하고 호환성을 공개적으로 선언하며 OpenID Foundation에 가입하도록 초대했습니다.
Sign In with Apple을 공개한 직후 이 거대 기술 기업은 개발자들에게 앱에서 사용자가 Facebook 또는 Google 로그인을 사용하여 로그인할 수 있게 하면 또한 대체 Apple로 로그인 옵션을 제공해야 합니다. .
그런 다음 업데이트된 휴먼 인터페이스 가이드라인이 앱 개발자에게 인증 기능이 표시되는 곳마다 다른 경쟁 타사 로그인 옵션보다 우선적으로 배치할 것을 요청했다는 사실이 알려지면서 회사는 약간의 눈살을 찌푸렸습니다.
(고마워요, 조나단!)
태그: Apple 개인 정보 보호 , Apple 가이드로 로그인
인기 게시물