写点什么

苹果公司推出无需共享用户数据的单点登录服务

  • 2019-06-23
  • 本文字数:1029 字

    阅读完需:约 3 分钟

苹果公司推出无需共享用户数据的单点登录服务

在近期的 WWDC 2019 大会上,苹果公司推出了自己的单点登录(SSO,Single Sign-On)服务,称为“苹果登录”(Sign In with Apple)。苹果公司宣称“苹果登录”是公司最值得称道的创新,该服务承诺不会共享包括电子邮件在内的任何用户个人数据。


在此次 WWDC 大会上,苹果公司的软件工程师 Craig Federighi 对传统 SSO 做出了如下评价:


(SSO)虽然可能便于使用,但用户会付出隐私方面的代价。用户的个人信息时常会被后台共享,而登录信息则被用于跟踪用户。


不仅 SSO 服务提供商直接分享用户私人数据,实际上 SSO 也是Facebook和谷歌等企业得以追踪用户上网情况的关键所在


Federighi 指出,苹果公司支持用户使用 FaceID 登录,完全不会分享任何私人信息。“苹果登录”完全符合苹果公司的数据隐私策略,力图担当抵抗用户私人数据被商业利用的坚强堡垒。


对许多具有隐私观念的用户而言,苹果公司推出的这项隐私服务肯定颇具吸引力。 然而,正如 Hacker News 的许多评论者所强调的,由于厂商锁定,用户正在为苹果公司提供的隐私服务买单。此外,用户并无法真正地了解苹果公司对自身提供的数据做了什么,只能毫无保留地信任苹果公司的策略。


为便于开发人员使用,苹果公司将提供显示“苹果登录”按钮的 API,使用 FaceID 执行身份验证过程。如果应用需要使用电子邮件地址联系用户或向用户发送通知,“苹果登录”将让用户做出选择,是要共享其真实电子邮件地址,还是创建一个临时的电子邮件中继地址。该 API 会将收到的所有电子邮件转发给用户的主电子邮件地址,即用户注册“Apple ID”所设置的电子邮件地址,因为苹果公司只知道用户的这一个地址。考虑到每个应用都将使用自身的随机电子邮件地址,用户还可以根据具体情况禁用这些电子邮件地址。


此外,苹果公司还要求所有使用该 SSO 服务的应用开发者都添加对“苹果登录”的支持,并在 Google、Facebook 等第三方登录提供商之上设置相应的按钮突出显示。需要注意的是,上述要求是在Apple人机界面指南层次上指定的,而非强制性的。无论苹果决定在其应用程序商店(App Store)的审查指南中加入什么有关 SSO 使用的新规定,都要等到今年秋季 iOS 13 正式发布后才能知晓。


最后需要指出,一些分析师认为苹果公司这一做法虽然值得称赞,但会导致公司受到法律审查。因为它与应用商店的集成非常严密,要求开发人员在应用中必须使用“苹果登录”,这将使该服务相对于其它同等服务处于优势地位。


查看英文原文: Sign In with Apple Touts Single Sign-On without Sharing Your Data


2019-06-23 08:005083
用户头像

发布了 391 篇内容, 共 147.5 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

阿里面试题:MySQL 磁盘满了,怎么办?

Java架构师迁哥

.Net Core Configuration Etcd数据源

yi念之间

etcd .net core

「信创」风口,国产数据库的新机遇

BinTools图尔兹

数据库 数据安全 dba 数据库管理 tdsql

千亿级数据迁移mongodb成本节省及性能优化实践

杨亚洲(专注MongoDB及高性能中间件)

MySQL 数据库 mongodb 架构 分布式数据库mongodb

日常Bug排查-系统失去响应-Redis使用不当

无毁的湖光

Java redis

Springboot actuator不可不注意的安全问题-可越权-可脱库

果果果

安全 springboot

阿里云 AI 编辑部获 CCBN 创新奖,揭秘传媒行业解决方案背后的黑科技

阿里云CloudImagine

阿里云 媒体 CCBN

思想与落地

型火🔥

架构 分布式 微服务 哲学

dubbo-go v3 版本 go module 踩坑记

阿里巴巴云原生

容器 开发者 云原生 中间件 dubbogo

怎样节省 2/3 的 GPU?爱奇艺 vGPU 的探索与实践

爱奇艺技术产品团队

深度学习 gpu

Java程序员简历这么写,还过不了筛选算我输!

Java架构师迁哥

持续测试 | DevOps 时代的高效测试之钥

CODING DevOps

DevOps 持续测试 迭代式测试

如何优化你的HTTPS?

运维研习社

https HTTP2.0 5月日更

新生代小鲜肉之代码生成器

蛋先生DX

node.js 效率工具 自动化 生成代码

第五课作业

杰语

腾讯云大神亲码“redis深度笔记”,字字珠玑,全是精华

Java 程序员 架构 面试

华云大咖说 | 华云数据助力高校建设实训室平台

华云数据

Geek 青年说北京沙龙分享

看山

Geek青年说

个推“D-M-P”三步走, 打造每日治数平台,助力行业数字化升级

个推

大数据 数据中台 数据治理 数据智能

并发王者课-青铜8:分工协作-从本质认知线程的状态和动作方法

MetaThoughts

Java 多线程 并发 并发王者课

从零开始学习ThingJS之创建/销毁物体

ThingJS数字孪生引擎

JavaScript 3D 3D可视化 数字孪生

简单又灵活的权限设计?

蛋先生DX

数据库设计 权限系统 权限 权限架构 rbac

刚刚接触视频剪辑,怎么快速剪视频?

奈奈的杂社

阿里云携手 VMware 共建云原生 IoT 生态,聚开源社区合力打造领域标准

阿里巴巴云原生

阿里云 容器 开发者 云原生 k8s

非官方不权威Java面试宝典

北游学Java

Java 面试

促成“零碳”社会的全面实现,华为云让技术更有温度

xiaotan

华为云

公安重点人员情报研判分析系统,可视化大屏系统

SphereEx 获数百万美元天使融资,接力 ShardingSphere 开启 Database Plus 新篇章

SphereEx

五分钟开发属于你自己的代码生成器

蛋先生DX

node.js 效率工具 生成代码 JavaScrip

Serverless Devs 的官网是如何通过 Serverless Devs 部署的

阿里巴巴云原生

Serverless 开发者 运维 云原生 存储

暑期 2021 | Serverless Devs 最全项目申请攻略来啦!

阿里巴巴云原生

开源 Serverless 开发者 云原生 活动

苹果公司推出无需共享用户数据的单点登录服务_移动_Sergio De Simone_InfoQ精选文章