“苹果登录”的理想状态,不需要用户注册,也不需要透露隐私
新浪数码 晓光
7月1日上午消息,身份认证系统组织OpenID近日对苹果公司的“Sign In with Apple”保密登录方式提出质疑,在这背后,是两家巨头对标准控制权的再次争夺。
OpenID是一个去中心化的网上身份认证系统,同时也是谷歌、微软、PayPal等参与的组织。简而言之,这个组织定制网络身份认证系统标准。之所以对苹果提出质疑,正是因为后者在六月全球开发者大会上提出了“Sign In with Apple”登录机制,而它跟OpenID的标准不完全兼容。
在六月的大会上,苹果宣称, 将在macOS Catalina和iOS 13系统中加入新的API开发接口,允许开发者在他们的应用程序中添加一个“Sign in with Apple”按钮。用户只需点击它,就可以在设备上用FaceID进行身份验证,苹果会帮助用户随机生成新账户进行登录,无需透露任何新的个人信息。也就是说,苹果帮你注册,姓名和密码都是由苹果加密生成,以保护用户隐私。
在之前,要么是用户自己注册App用户,要么采用Facebook、谷歌和Twitter等第三方账户名登录(我国更多采用微博/微信ID)。苹果的登录方式不会向应用程序和网站发送个人信息,这样保护了用户隐私的同时,当然也阻断了他们对用户数据的分析。
这也正是OpenID对苹果提出质疑的原因之一,当然还有一个原因是标准不统一。
在发给苹果公司软件主管克雷格·费德里吉(Craig Federighi)的一封公开信中,OpenID称,苹果的认证功能“基本上采用了”OpenID Connect。OpenID Connect是许多现有登录平台使用的标准化协议,允许开发者跨网站和应用对用户进行认证,而无需使用单独的密码。
但该公司也认为称,OpenID连接和与苹果的登录之间仍存在一些差异,而这种差异减少了用户可以使用Sign In with Apple的地方,从而导致他们面临更大的安全和隐私风险。这也给OpenID和与苹果登录的开发者带来了不必要的负担。
为了解决这一问题,基金会要求苹果公司解决Sign In with Apple和OpenID Connect之间的差异,这些已经记录在OpenID认证团队的文档中。
这似乎又是一场关于用户和行业标准的争夺。
当然,Sign In with Apple在推出之后也曾引发一些争议。在六月推出此功能之后,苹果要求开发者们如果他们提供谷歌等其他第三方登录方式,则必须同时提供“Sign In with Apple”选项。另外,根据官方发布的设计指南,苹果要求开发者将“Sign In with Apple”按钮放在其他第三方登录按钮之前——尽管这是其交互界面指南的一部分,不是通过App Store审查要求。但许多开发者私下认为,迎合苹果是获得App过审的最可靠方法。