Bugün internet sitelerine yahut uygulamalara girişte Google, Facebook gibi platformların anahtar modüllerini kullanmak hayli yaygın hale geldi. iOS 13 ile birlikte Apple da bu trende katılıyor lakin külfetler var.
Çekinceler var
Sign In With Apple ID ismindeki giriş prosedürü aslında OAuth 2.0 standardına dayanıyor. Bu standardın yaygın olarak benimsenmiş OpenID Connect çözümü Apple tahliline temel oluşturuyor.
Aslında OpenID Connect standardı Google, PayPal, Facebook gibi devlerin katkısı ile belirlendi. Bununla birlikte konsorsiyumun içerisinde Apple yer almıyor. Bu nedenle firma OpenID Connect çözümünün tam yapısını değil makul bileşenlerini kullanıyor. Bu da güvenlik açıkları doğuruyor.
OpenID Foundation kurucusu bu hususta Apple lider yardımcısı Craig Frederighi’ye bir mektup yolladığını ve uyardığını belirtiyor. Apple inançlı bir tahlil istiyorsa kesinlikle konsorsiyuma üye olmak ve tam yapıyı uygulamak zorunda.
Bununla birlikte konsorsiyuma üye olmak öteki üyelerle giriş usulünü uyumlu hale getirmek ve teknoloji paylaşmak manasına geliyor. Bu da Apple’ın geleneğine karşıt bir durum. Şimdi Apple’dan mevzu ile ilgili açıklama gelmedi.
