OpenID基金会：与苹果公司签约，可能会让用户面临安全和隐私风险( 二 )_在本月早些时候的WWDC2019上

在致苹果软件主管克雷格·费德里吉(Craig Federighi)的一封公开信中，该基金会称赞苹果的认证功能“基本上采用了”OpenID \nConnect 。 OpenID Connect是许多现有登录平台使用的标准化协议，允许开发者跨网站和应用对用户进行认证，而无需使用单独的密码。

但该公司警告称， OpenID连接和与苹果的登录之间仍存在一些差异，这可能会危及用户的安全和隐私。

OpenID \nConnect和苹果登录之间的当前差异减少了用户可以使用苹果登录的地方，并使他们面临更大的安全和隐私风险。这也给OpenID连接和与苹果登录的开发者带来了不必要的负担。通过填补目前的空白，苹果将能够与广泛可用的OpenID\n Connect依赖于第三方软件进行互操作。

为了解决这一问题，基金会要求苹果公司解决Apple Sign In with Apple和OpenID Connect之间的差异，这些差异已经记录在OIDF认证团队管理的文档中。

它还邀请该公司使用OpenID的认证测试套件来改进这两个平台的互操作性，公开声明它们的兼容性，并加入OpenID基金会。

OpenID基金会：与苹果公司签约，可能会让用户面临安全和隐私风险( 二 )