苹果公司推出无需共享用户数据的单点登录服务

在近期的 WWDC 2019 大会上，苹果公司推出了自己的单点登录（SSO，Single Sign-On）服务，称为“苹果登录”（Sign In with Apple）。苹果公司宣称“苹果登录”是公司最值得称道的创新，该服务承诺不会共享包括电子邮件在内的任何用户个人数据。

在此次 WWDC 大会上，苹果公司的软件工程师 Craig Federighi 对传统 SSO 做出了如下评价：

（SSO）虽然可能便于使用，但用户会付出隐私方面的代价。用户的个人信息时常会被后台共享，而登录信息则被用于跟踪用户。

不仅 SSO 服务提供商直接分享用户私人数据，实际上 SSO 也是Facebook和谷歌等企业得以追踪用户上网情况的关键所在。

Federighi 指出，苹果公司支持用户使用 FaceID 登录，完全不会分享任何私人信息。“苹果登录”完全符合苹果公司的数据隐私策略，力图担当抵抗用户私人数据被商业利用的坚强堡垒。

对许多具有隐私观念的用户而言，苹果公司推出的这项隐私服务肯定颇具吸引力。 然而，正如 Hacker News 的许多评论者所强调的，由于厂商锁定，用户正在为苹果公司提供的隐私服务买单。此外，用户并无法真正地了解苹果公司对自身提供的数据做了什么，只能毫无保留地信任苹果公司的策略。

为便于开发人员使用，苹果公司将提供显示“苹果登录”按钮的 API，使用 FaceID 执行身份验证过程。如果应用需要使用电子邮件地址联系用户或向用户发送通知，“苹果登录”将让用户做出选择，是要共享其真实电子邮件地址，还是创建一个临时的电子邮件中继地址。该 API 会将收到的所有电子邮件转发给用户的主电子邮件地址，即用户注册“Apple ID”所设置的电子邮件地址，因为苹果公司只知道用户的这一个地址。考虑到每个应用都将使用自身的随机电子邮件地址，用户还可以根据具体情况禁用这些电子邮件地址。

此外，苹果公司还要求所有使用该 SSO 服务的应用开发者都添加对“苹果登录”的支持，并在 Google、Facebook 等第三方登录提供商之上设置相应的按钮突出显示。需要注意的是，上述要求是在Apple人机界面指南层次上指定的，而非强制性的。无论苹果决定在其应用程序商店(App Store)的审查指南中加入什么有关 SSO 使用的新规定，都要等到今年秋季 iOS 13 正式发布后才能知晓。

最后需要指出，一些分析师认为苹果公司这一做法虽然值得称赞，但会导致公司受到法律审查。因为它与应用商店的集成非常严密，要求开发人员在应用中必须使用“苹果登录”，这将使该服务相对于其它同等服务处于优势地位。

查看英文原文： Sign In with Apple Touts Single Sign-On without Sharing Your Data