O “Sign in with Apple” (“Iniciar sessão com a Apple”) foi apresentado no pacote de novidades do iOS 13, como uma forma mais segura e privativa de fazer login em diversos aplicativos e sites. Em vez de entrar nos serviços com suas contas do Google ou do Facebook, a Apple promete um login sem rastreamentos, em que o usuário sempre saiba exatamente o que está sendo compartilhado.
Ainda assim, o recurso não ficou imune às críticas: a Fundação OpenID afirmou que o “Sign in with Apple” poderia apresentar alguns riscos de segurança e privacidade por não trazer conformidade com os padrões da instituição — em outras palavras, por ser um padrão fechado, o recurso da Maçã não poderia ter sua confiabilidade atestada por terceiros. Bom… aparentemente, a Apple levou as críticas em consideração.
Em um post publicado recentemente no blog da OpenID, o presidente da fundação, Nat Sakimura, cumprimentou a Apple por incorporar o protocolo OpenID Connect no “Sign in with Apple”. Nas palavras dele:
Nós aplaudimos os esforços da sua equipe para rapidamente resolver as questões críticas de segurança e compatibilidade que identificamos — e implementá-las enquanto o “Sign in with Apple” ainda está em fase de testes. Agora, os usuários não mais estarão limitados em relação aos serviços em que podem usar o recurso, e podem ter total confiança em sua segurança e privacidade.
Mais especificamente, o OpenID Connect é uma “camada de identidade” que se sobrepõe ao protocolo OAuth 2.0, utilizado pela Apple. Com ele, um servidor de autorização é utilizado para verificar a identidade do usuário, tornando o processo mais seguro e rápido.
Sakimura nota que, apesar de a Apple ter cedido em alguns dos pedidos da fundação, a implementação do “Sign in with Apple” ainda não é perfeita. A OpenID ainda gostaria de ver, por exemplo, a Maçã disponibilizar um documento de descoberta, para que softwares e serviços já existentes incluam o recurso com mais facilidade — coisa que, pelo visto, a gigante de Cupertino não tem planos de fazer.
