iOS 13 のベータ版プロセス中に「Apple でサインイン」の欠点について議論した Apple への批判的な手紙の後、OpenID Foundation 会長は現在 Apple の変更点を称賛していますが、同団体はまださらなる変更を求めています。
OpenID Foundation会長のナット・サキムラ氏からAppleのCraig Federighi氏に宛てた手紙では、Appleがこの期間中に行った変更に感謝している。iOS13ベータプロセス。
「Apple でサインインがまだベータ版であるにもかかわらず、特定された重大なセキュリティと互換性のギャップに迅速に対処し、それらを正常に実装した貴社のチームの努力を称賛します。」咲村は書いた。。 「今後、ユーザーはサービスを利用できる場所が制限されることがなくなり、セキュリティとプライバシーに自信を持つことができます。さらに、Sign In with Apple は広く利用可能な OpenID Connect Relying Party ソフトウェアと相互運用できるようになりました。」
崎村氏は最後に、Appleに対し「特定された問題への取り組みを継続する」よう求めた。
変更を求める元の文書は Apple の変更を反映するために変更されましたが、財団は依然として改善点を指摘しています。具体的には、財団は開発者の実装を支援する発見文書を求めています。
「OpenID Foundationは、ユーザーがOpenID Connectを使用して自分のApple IDでサードパーティのモバイルおよびWebアプリケーションにログインできるようにするAppleの取り組みを称賛します」と元の手紙は始まっている。議論するConnect は「アプリケーションへのサードパーティのログインを可能にする OAuth 2.0 をベースに構築された、広く採用されている最新の ID プロトコル」であり、財団内の「多数の企業と業界の専門家によって開発」されたものです。
当時、同財団は、Apple が Sign in with Apple の構築に Connect を「大部分採用」したと述べた。しかし、ありました多くの違いユーザーをプライバシーとセキュリティの脅威にさらすことになります。特に挙げられたのは、認証コード付与タイプに PKCE が欠如していることで、理論的にはコード インジェクションやリプレイ攻撃にさらされる可能性があります。
咲村氏によると、Apple のコードは OpenID Connect Relying Party ソフトウェアと完全には互換性がなかったために、この問題は Connect と Sign in with Apple の両方を扱う開発者に「不必要な負担」を与えたとされています。
元の書簡では、Apple に「ギャップに対処する」こと、Open ID Connect 自己認定テスト スイートを使用すること、Apple でのサインインが証明書利用者ソフトウェアと互換性があることを表明すること、そして最終的に OpenID Foundation に参加することを求めていました。
Sign in with Apple のテストは、iOS 13 リリースのかなり前に開始されました。このテクノロジーの目的は、よりプライバシーを重視した代替案Facebook、Google、Twitter などのサインイン ボタンに。アップルは次のように批判されているサポートを義務化するこれらのサードパーティ オプションが存在する場合。
Isamu 
Isamu -xl.jpg){kind=avatar}
Isamu