Безопасность кнопки Sign in with Apple поставили под сомнение
На WWDC 2019 Apple представила кнопку для входа Sign in with Apple.
Компания заявляет, что это безопасный и конфиденциальный способ авторизации, но OpenID Foundation несогласна с ней.

Некоммерческая организация OpenID Foundation, которая разрабатывает одноименную систему аутентификации, отправила открытое письмо старшему вице-президенту по разработке программного обеспечения Apple Крейгу Федериги.

Протокол OpenID Connect был разработан сразу несколькими крупными компаниями.
Его используют Google, Microsoft, PayPal и многие другие.

В письме говорится, что Apple использовала многие возможности OpenID, но между Sign in with Apple и OpenID Connect остаются заметные различия.
Они создают риски для безопасности и конфиденциальности пользователей.

Чтобы решить эти проблемы, организация призывает Apple устранить все несоответствия между Sign in with Apple и OpenID Connect, а также публично заявить, что кнопка Apple совместима с OpenID Connect.

Ранее разработчики критиковали Apple за то, что она обязала устанавливать свою кнопку выше остальных.
pcnews.ru/