La Fondation OpenID a ouvertement remis en question la connexion avec Apple, une nouvelle fonctionnalité dans iOS 13 et macOS Catalina 10.15 qui permet aux clients de se connecter à des sites Web et à des applications à l'aide de leur compte Apple ID sans divulguer des informations personnelles, telles que leurs noms ou adresses e-mail..
Il permet aux utilisateurs d'iPhone, iPad et Mac de se connecter aux applications et aux sites Web avec leur identifiant Apple.
Les utilisateurs sont authentifiés avec Face ID ou Touch ID tout en masquant leur véritable adresse e-mail en demandant à Apple de fournir une adresse e-mail iCloud unique, créée de manière aléatoire uniquement pour cette application ou ce service. De plus, chaque développeur se voit attribuer sa propre adresse e-mail unique, ce qui signifie que vous pouvez arrêter de recevoir des e-mails indésirables de toutes ses applications et sites Web en quelques clics.
L'organisation à but non lucratif a écrit une lettre ouverte au chef du génie logiciel d'Apple, Craig Federighi, pour avertir que bien que le système n'envoie aucune information personnelle aux développeurs d'applications et de sites Web, sa mise en œuvre pourrait mettre en danger la confidentialité et la sécurité des utilisateurs..
L'ensemble actuel de différences entre OpenID Connect et Se connecter avec Apple réduit les endroits où les utilisateurs peuvent utiliser Se connecter avec Apple et les expose à de plus grands risques de sécurité et de confidentialité. Cela impose également une charge inutile aux développeurs d'OpenID Connect et de Connexion avec Apple. En comblant les lacunes actuelles, Apple serait interopérable avec le logiciel OpenID Connect Relying Party largement disponible.
Se connecter avec Apple utilise OpenID Connect comme technologie sous-jacente, mais l'organisation à but non lucratif pousse désormais le fabricant d'iPhone à adopter OpenID Connect à la place, un «protocole d'identité moderne et largement adopté basé sur OAuth 2.0 qui permet une connexion tierce aux applications.
L'organisation affirme qu'Apple serait sage de remédier aux différences entre les deux systèmes de connexion. Ils ont également invité Apple à devenir membre de la Fondation OpenID. Les membres d'OpenID incluent Google, Microsoft, PayPal et autres.
La connexion avec Apple a été introduite lors de la keynote de la WWDC 2019 du 3 juin.
Voici la description par Apple de la fonctionnalité à venir.
Apple présente une nouvelle façon plus privée de se connecter simplement et rapidement aux applications et aux sites Web. Au lieu d'utiliser un compte social ou de remplir des formulaires, de vérifier des adresses e-mail ou de choisir des mots de passe, les clients peuvent simplement utiliser leur identifiant Apple pour s'authentifier et Apple protégera la confidentialité des utilisateurs en fournissant aux développeurs un identifiant aléatoire unique.
Même dans les cas où les développeurs choisissent de demander un nom et une adresse e-mail, les utilisateurs ont la possibilité de garder leur adresse e-mail privée et de partager une adresse e-mail aléatoire unique à la place. La connexion avec Apple facilite l'authentification des utilisateurs avec Face ID ou Touch ID et dispose d'une authentification à deux facteurs intégrée pour une couche de sécurité supplémentaire. Apple n'utilise pas Se connecter avec Apple pour profiler les utilisateurs ou leur activité dans les applications.
Les développeurs ont réagi avec enthousiasme à la connexion avec Apple, mais certains ne sont pas satisfaits des règles officielles, car ils interdisent l'intégration de boutons de connexion sociale pour Twitter, Google ou Facebook sans fournir également un bouton de connexion avec Apple comme alternative..
Les directives d'interface humaine d'Apple exigent que le bouton d'Apple soit placé au-dessus de tous les autres boutons de connexion. «Affichez en évidence un bouton Se connecter avec Apple», lit un extrait des directives de mise à jour. "Créez un bouton Se connecter avec Apple de la même taille que les autres boutons de connexion et évitez de faire défiler les gens pour voir le bouton."
Étonnamment, le directeur de la gestion des produits de Google a salué publiquement le nouveau bouton de connexion d'Apple comme un grand pas dans la bonne direction, même s'il est en concurrence avec le propre bouton de connexion de Google..
Honnêtement, je pense que cette technologie sera meilleure pour Internet et rendra les gens beaucoup plus sûrs. Même s'ils cliquent sur le bouton de nos concurrents lorsqu'ils se connectent à des sites, c'est toujours mieux que de taper un nom d'utilisateur et un mot de passe sur mesure, ou plus communément, un nom d'utilisateur et un mot de passe recyclés.
Federighi a déclaré que la connexion avec Apple serait «un moyen facile de se connecter sans le suivi».
