A OpenID Foundation questionou abertamente o Sign In with Apple, um novo recurso no iOS 13 e no macOS Catalina 10.15 que permite aos clientes fazer login em sites e aplicativos usando sua conta Apple ID sem divulgar detalhes pessoais, como nomes ou endereços de email.
Permite que usuários de iPhone, iPad e Mac façam login em aplicativos e sites com seu ID Apple.
Os usuários são autenticados com o Face ID ou Touch ID enquanto ocultam seu endereço de e-mail real, solicitando que a Apple forneça um endereço de e-mail iCloud exclusivo e criado aleatoriamente apenas para esse aplicativo ou serviço. Além disso, cada desenvolvedor recebe um endereço de email exclusivo, o que significa que você pode parar de receber emails indesejados de todos os aplicativos e sites com apenas alguns toques.
A organização sem fins lucrativos escreveu uma carta aberta ao chefe de engenharia de software da Apple, Craig Federighi, para avisar que, embora o sistema não envie nenhuma informação pessoal aos desenvolvedores de aplicativos e sites, sua implementação pode colocar em risco a privacidade e a segurança do usuário..
O conjunto atual de diferenças entre o OpenID Connect e o Login com a Apple reduz os locais onde os usuários podem usar o Login com a Apple e os expõe a maiores riscos de segurança e privacidade. Isso também sobrecarrega desnecessariamente os desenvolvedores do OpenID Connect e do Sign In with Apple. Ao fechar as lacunas atuais, a Apple seria interoperável com o software OpenID Connect Relying Party amplamente disponível.
Entrar com a Apple usa o OpenID Connect como uma tecnologia subjacente, mas agora a organização sem fins lucrativos está pressionando o fabricante do iPhone a adotar o OpenID Connect, um “protocolo de identidade moderno e amplamente adotado, construído no OAuth 2.0 que permite o logon de terceiros em aplicativos.
A organização está dizendo que a Apple seria prudente resolver as diferenças entre os dois sistemas de entrada. Eles também convidaram a Apple a se tornar um membro da OpenID Foundation. Os membros do OpenID incluem Google, Microsoft, PayPal e outros.
Entrar com a Apple foi introduzido durante a palestra de abertura do WWDC 2019 em 3 de junho.
Aqui está a descrição da Apple sobre o próximo recurso.
A Apple está introduzindo uma maneira nova e mais privada de acessar de maneira simples e rápida aplicativos e sites. Em vez de usar uma conta social ou preencher formulários, verificar endereços de e-mail ou escolher senhas, os clientes podem simplesmente usar seu ID Apple para autenticar e a Apple protegerá a privacidade dos usuários, fornecendo aos desenvolvedores um ID aleatório exclusivo.
Mesmo nos casos em que os desenvolvedores optam por solicitar um nome e endereço de email, os usuários têm a opção de manter seu endereço de email privado e compartilhar um endereço de email aleatório exclusivo. O Login com a Apple facilita a autenticação dos usuários com o Face ID ou o Touch ID e possui autenticação de dois fatores incorporada para uma camada adicional de segurança. A Apple não usa o Login com a Apple para criar perfil de usuários ou de suas atividades em aplicativos.
Os desenvolvedores reagiram com entusiasmo ao entrar com a Apple, mas alguns estão descontentes com as regras oficiais porque proíbem a incorporação de botões de login social no Twitter, Google ou Facebook, sem também fornecer um botão Entrar com a Apple como alternativa.
As Diretrizes de interface humana da Apple exigem que o botão da Apple seja colocado acima de todos os outros botões de entrada. “Exibir com destaque um botão Entrar com a Apple”, lê um trecho das diretrizes de atualização. “Crie um botão Entrar com a Apple do mesmo tamanho que outros botões de login e evite fazer as pessoas rolarem para ver o botão.”
Surpreendentemente, o diretor de gerenciamento de produtos do Google elogiou publicamente o novo botão de login da Apple como um grande passo na direção certa, apesar de competir com o próprio botão de login do Google.
Sinceramente, acho que essa tecnologia será melhor para a Internet e tornará as pessoas muito, muito mais seguras. Mesmo que eles estejam clicando no botão de nossos concorrentes quando acessam sites, ainda é muito melhor do que digitar um nome de usuário e senha personalizados ou, mais comumente, um nome de usuário e senha reciclados.
Federighi disse que Entrar com a Apple será "uma maneira fácil de entrar sem o rastreamento".
