Tra le novità presentate da Apple nel corso dell’ultima conferenza per sviluppatori (WWDC); c’è “Sign In With Apple”, una piattaforma che consente agli utenti di accreditarsi in vari siti e servizi, con un meccanismo alternativo rispetto a quelli offerti da Facebook e Google.
“Sign In with Apple” è presentata come una nuova soluzione per accedere ai siti web e alle app in modo più semplice, veloce e privato. Anziché usare un account social o compilare un modulo, verificare l’indirizzo email o scegliere una password, è possibile possono usare un esistente ID Apple per l’autenticazione: Apple protegge la privacy degli utenti fornendo agli sviluppatori un ID casuale e univoco.
Nel caso in cui gli sviluppatori chiedano comunque un nome e un indirizzo email, gli utenti potranno condividere un indirizzo email casuale e univoco senza divulgare il loro indirizzo privato. Altra peculiarità di “Sign In with Apple” è che gli utenti potranno eseguire l’autenticazione con Face ID o Touch ID; la nuova funzione integra inoltre un’autenticazione a due passaggi per un ulteriore livello di sicurezza. Apple ribadisce di non utilizzare Sign In with Apple per il profiling degli utenti o delle loro attività nelle app.
OpenID Foundation è un’organizzazione no-profit che conta tra i suoi membri, aziende quali PayPal, Google, Microsoft e altre ancora che usano il protocollo di autenticazione decentralizzato “OpenID”, ideato per autenticarsi in un servizio (service provider) riutilizzando account già esistenti da altri siti web (identity providers).
Con una lettera pubblica indirizzata al Senior Vice President Software Engineering di Apple, Craig Federighi, l’OpenID Foundation scrive che Apple ha “ampiamente adottato” OpenID Connect per “Sign In with Apple” ma vi sono notevoli differenze tra la sua piattaforma e quella di Apple.
La fondazione sostiene che le differenze tra “Sign in with Apple” e OpenID limitano le possibilità di utilizzo di “Sin in with Apple”, elementi che potrebbero mettere a rischio la sicurezza e la privacy. La fondazione riferisce inoltre di oneri inutili per gli sviluppatori che vogliono usare sia “OpenID Connect”, sia “Sign in With Apple”, invitando Apple a chiudere le attuali lacune e rendere interoperabile la sua piattaforma con la vasta gamma di software di terza parti che usa “OpenID Connect”.
Per le altre informazioni su Sign In With Apple vi riamandiamo a questo articolo.