O recém-anunciado e discutido recurso “Sign in with Apple” ainda nem entrou em operação, de fato, e já é alvo de críticas. A Fundação OpenID foi quem emitiu alguns alertas sobre riscos de segurança e privacidade envolvendo a novidade.
Segundo uma carta da fundação enviada à Apple (direcionada ao seu vice-presidente sênior de engenharia de software, Craig Federighi), a companhia deveria resolver quatro pontos críticos antes de colocar o “Sign in with Apple” em operação:
- Resolve as brechas entre o “Sign in with Apple” e o OpenID Connect, com base em feedbacks.
- Usar a OpenID Connect Self Certification Test Suite para aprimorar a interoperabilidade e a segurança do “Sign in with Apple”.
- Especificar publicamente que o “Sign in with Apple” é compatível e interoperável com softwares OpenID Connect Relying Party amplamente disponíveis.
- Entrar para a Fundação OpenID.
Fica bem evidente, é claro, que tudo gira em torno de interesses próprios da Fundação OpenID em relação ao “Sign in with Apple”. Ela tem, sim, uma forte reputação; mas se fosse interesse da Apple que o recurso se baseasse na estrutura OpenID, ela teria feito desde o começo.
Os maiores beneficiados dessa improvável integração entre o sistema da Apple e o OpenID seriam desenvolvedores, que quase não precisariam fazer nada para adotar o “Sign in with Apple” em seus apps/serviços.
Entre os atuais membros patrocinadores da Fundação OpenID, estão Google, Microsoft, PayPal e outros.
via AppleInsider