写点什么

苹果公司推出无需共享用户数据的单点登录服务

  • 2019-06-23
  • 本文字数:1029 字

    阅读完需:约 3 分钟

苹果公司推出无需共享用户数据的单点登录服务

在近期的 WWDC 2019 大会上,苹果公司推出了自己的单点登录(SSO,Single Sign-On)服务,称为“苹果登录”(Sign In with Apple)。苹果公司宣称“苹果登录”是公司最值得称道的创新,该服务承诺不会共享包括电子邮件在内的任何用户个人数据。


在此次 WWDC 大会上,苹果公司的软件工程师 Craig Federighi 对传统 SSO 做出了如下评价:


(SSO)虽然可能便于使用,但用户会付出隐私方面的代价。用户的个人信息时常会被后台共享,而登录信息则被用于跟踪用户。


不仅 SSO 服务提供商直接分享用户私人数据,实际上 SSO 也是Facebook和谷歌等企业得以追踪用户上网情况的关键所在


Federighi 指出,苹果公司支持用户使用 FaceID 登录,完全不会分享任何私人信息。“苹果登录”完全符合苹果公司的数据隐私策略,力图担当抵抗用户私人数据被商业利用的坚强堡垒。


对许多具有隐私观念的用户而言,苹果公司推出的这项隐私服务肯定颇具吸引力。 然而,正如 Hacker News 的许多评论者所强调的,由于厂商锁定,用户正在为苹果公司提供的隐私服务买单。此外,用户并无法真正地了解苹果公司对自身提供的数据做了什么,只能毫无保留地信任苹果公司的策略。


为便于开发人员使用,苹果公司将提供显示“苹果登录”按钮的 API,使用 FaceID 执行身份验证过程。如果应用需要使用电子邮件地址联系用户或向用户发送通知,“苹果登录”将让用户做出选择,是要共享其真实电子邮件地址,还是创建一个临时的电子邮件中继地址。该 API 会将收到的所有电子邮件转发给用户的主电子邮件地址,即用户注册“Apple ID”所设置的电子邮件地址,因为苹果公司只知道用户的这一个地址。考虑到每个应用都将使用自身的随机电子邮件地址,用户还可以根据具体情况禁用这些电子邮件地址。


此外,苹果公司还要求所有使用该 SSO 服务的应用开发者都添加对“苹果登录”的支持,并在 Google、Facebook 等第三方登录提供商之上设置相应的按钮突出显示。需要注意的是,上述要求是在Apple人机界面指南层次上指定的,而非强制性的。无论苹果决定在其应用程序商店(App Store)的审查指南中加入什么有关 SSO 使用的新规定,都要等到今年秋季 iOS 13 正式发布后才能知晓。


最后需要指出,一些分析师认为苹果公司这一做法虽然值得称赞,但会导致公司受到法律审查。因为它与应用商店的集成非常严密,要求开发人员在应用中必须使用“苹果登录”,这将使该服务相对于其它同等服务处于优势地位。


查看英文原文: Sign In with Apple Touts Single Sign-On without Sharing Your Data


2019-06-23 08:005011
用户头像

发布了 391 篇内容, 共 138.0 次阅读, 收获喜欢 256 次。

关注

评论

发布
暂无评论
发现更多内容

每天学习10个实用Javascript代码片段(二)

devpoint

JavaScript set 7月日更

模块一作业:微信业务架构图&学生管理平台

babos

#架构实战营

Go 学习笔记之 常量数据类型

架构精进之路

Go 语言 7月日更

抖音内测同城圈子:旧瓶装新酒能否获得用户认可

石头IT视角

🏆(不要错过!)【CI/CD技术专题】「Jenkins实战系列」(1)全流程介绍Jenkins环境搭建+基础部署配置(Windows->Linux)

洛神灬殇

jenkins CI/CD 部署 7月日更

微信及学生管理系统架构分析

summer

架构实战营

【LeetCode】大餐计数Java题解

Albert

算法 LeetCode 7月日更

Android系统 Bitmap 内存分配原理与优化

vivo互联网技术

android BitMap 内存优化

架构实战营 模块一

Cingk

#架构实战营

Rust从0到1-智能指针-Box<T>

rust 智能指针 smart pointer box

架构实战:模块一学习任务

buoge

架构实战营

模块一作业

秀聪

架构实战营

日志监控ELK搭建

陈靓-哲露

ELK ES

ArrayList源码分析及扩容机制

Ayue、

数据结构 ArrayList

模块一作业

俊杰

#架构实战营

基于标签的实时短视频推荐系统(三十)

Databri_AI

实时计算 推荐系统 标签

使用 docker 构建时取出构建文件的三种方法

耳东@Erdong

Docker 7月日更 docker build

架构实战营第一模块作业

tt

#架构实战营

在线RGB和HEX十六进制颜色互转工具

入门小站

工具

想学网络安全,从哪里开始?网络安全的学习路线

小桃

黑客 网络安全 Web 网络安全it路线图

实现「双碳」目标 高光谱来助力

云计算

FIL币价格今日行情!FIL币价格最新消息!

区块链 IPFS fil

MySQL的存储引擎

卢卡多多

MySQL 数据库 7月日更

模块七作业

梦寐凯旋

#架构实战营

保姆级:Markdown入门教程

Peter

互联网 写作 markdown 工具软件

模块一作业

king

Redisson 分布式锁源码 05:公平锁加锁

程序员小航

redis 源码 分布式锁 redisson redisson 分布式锁

【Flutter 专题】94 初识 MediaQuery

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 7月日更

巧妙!如何检测一个链表是否有环?

实力程序员

Pandas高级教程之:plot画图详解

程序那些事

Python 数据分析 程序那些事;

图的应用——最短路径

若尘

数据结构 最短路径

苹果公司推出无需共享用户数据的单点登录服务_移动_Sergio De Simone_InfoQ精选文章