当前位置:万博足彩 > 资讯资讯 > 正文

苹果企业推出无需共享用户数据的单点登录服务2019-06-24 14:18:31 | 编辑:hely | 查看: | 评论:0

苹果企业宣称“苹果登录”是企业最值得称道的创新,该服务承诺不会共享包括电子邮件在内的任何用户个人数据。

在近期的 WWDC 2019 大会上,苹果企业推出了自己的单点登录(SSO,Single Sign-On)服务,称为“苹果登录”(Sign In with Apple)。苹果企业宣称“苹果登录”是企业最值得称道的创新,该服务承诺不会共享包括电子邮件在内的任何用户个人数据

在此次 WWDC 大会上,苹果企业的App工程师 Craig Federighi 对传统 SSO 做出了如下评价:

(SSO)虽然可能便于使用,但用户会付出隐私方面的代价。用户的个人信息时常会被后台共享,而登录信息则被用于跟踪用户。

不仅 SSO 服务提供商直接分享用户私人数据,实际上 SSO 也是脸书 和GOOGLE等企业得以追踪用户上网情况的关键所在。

Federighi 指出,苹果企业支撑用户使用 FaceID 登录,完全不会分享任何私人信息。“苹果登录”完全符合苹果企业的数据隐私策略,力图担当抵抗用户私人数据被商业利用的坚强堡垒。

对许多具有隐私观念的用户而言,苹果企业推出的这项隐私服务肯定颇具吸引力。 然而,正如 Hacker News 的许多评论者所强调的,由于厂商锁定,用户正在为苹果企业提供的隐私服务买单。此外,用户并无法真正地了解苹果企业对自身提供的数据做了什么,只能毫无保留地信任苹果企业的策略。

为便于开发人员使用,苹果企业将提供显示“苹果登录”按钮的 API,使用 FaceID 实行身份验证过程。如果应用需要使用电子邮件地址联系用户或向用户发送通知,“苹果登录”将让用户做出选择,是要共享其真实电子邮件地址,还是创建一个临时的电子邮件中继地址。该 API 会将收到的所有电子邮件转发给用户的主电子邮件地址,即用户注册“Apple ID”所设置的电子邮件地址,因为苹果企业只知道用户的这一个地址。考虑到每个应用都将使用自身的随机电子邮件地址,用户还可以根据具体情况禁用这些电子邮件地址。

此外,苹果企业还要求所有使用该 SSO 服务的应用开发者都添加对“苹果登录”的支撑,并在 谷歌、脸书 等第三方登录提供商之上设置相应的按钮突出显示。需要注意的是,上述要求是在Apple 人机界面指南层次上指定的,而非强制性的。无论苹果决定在其应用程序商店 (App Store) 的审查指南中加入什么有关 SSO 使用的新规定,都要等到今年秋季 iOS 13 正式发布后才能知晓。

最后需要指出,一些分析师认为苹果企业这一做法虽然值得称赞,但会导致企业受到法律审查。因为它与应用商店的集成非常严密,要求开发人员在应用中必须使用“苹果登录”,这将使该服务相对于其它同等服务处于优势地位。

查看英文原文: Sign In with Apple Touts Single Sign-On without Sharing Your Data

分享到:0收藏

上一篇:伯克利提出数据增强新方法,计算速度提升 1000 倍 在自动驾驶研发中充分发挥数据的潜能下一篇:

公众平台

搜索"raincent"或扫描下面的二维码

新浪微博 Tencent微博 订阅中心
?