Bugün internet sitelerine yahut uygulamalara girişte Google, Facebook gibi platformların anahtar modüllerini kullanmak epeyce yaygın hale geldi. iOS 13 ile birlikte Apple da bu trende katılıyor fakat düşünceler var.
Çekinceler var
Sign In With Apple ID ismindeki giriş tekniği aslında OAuth 2.0 standardına dayanıyor. Bu standardın yaygın olarak benimsenmiş OpenID Connect çözümü Apple tahliline temel oluşturuyor.
Aslında OpenID Connect standardı Google, PayPal, Facebook gibi devlerin katkısı ile belirlendi. Bununla birlikte konsorsiyumun içerisinde Apple yer almıyor. Bu nedenle firma OpenID Connect çözümünün tam yapısını değil muhakkak bileşenlerini kullanıyor. Bu da güvenlik açıkları doğuruyor.
OpenID Foundation kurucusu bu bahiste Apple lider yardımcısı Craig Frederighi’ye bir mektup yolladığını ve uyardığını belirtiyor. Apple inançlı bir tahlil istiyorsa kesinlikle konsorsiyuma üye olmak ve tam yapıyı uygulamak zorunda.
Bununla birlikte konsorsiyuma üye olmak öteki üyelerle giriş sistemini uyumlu hale getirmek ve teknoloji paylaşmak manasına geliyor. Bu da Apple’ın geleneğine alışılmamış bir durum. Şimdi Apple’dan bahis ile ilgili açıklama gelmedi.
