Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La fondation OpenID demande à Apple de corriger sa solution de login

Dans une lettre ouverte adressée à Craig Federighi, vice-président d’Apple en charge de l’ingénierie logicielle, la fondation OpenID félicite l’entreprise pour avoir « largement adopté » OpenID Connect pour son module de connexion Sign In with Apple, ou en tout cas « semble l’avoir fait ».

Mais des différences d’implémentation, résumées dans un document, créent plusieurs problèmes selon la fondation. Les utilisateurs seraient ainsi exposés à d’éventuels problèmes de sécurité et de vie privée. Un comble quand on connait la force avec laquelle Apple martèle désormais son orientation dans ce domaine.

Toujours selon la fondation, l’implémentation déplace inutilement un poids sur les épaules des développeurs, tant ceux de la solution Apple que d’OpenID. Elle invite donc l’entreprise à corriger ces écarts, ainsi que quelques démarches supplémentaires.

Elle aimerait ainsi qu’Apple se mette totalement en conformité avec le standard OpenID Connect, via trois actions très concrètes :

  • Utiliser la suite logicielle de certification pour améliorer l’interopérabilité entre les deux systèmes de connexion
  • Faire savoir publiquement que Sign In with Apple est compatible avec OpenID Connect
  • Rejoindre la fondation

On peut s’en douter, la fondation ne peut que lorgner sur un ajout de poids dans sa liste de membres, qui contient déjà plusieurs grands noms de l’industrie, dont Google, Microsoft et PayPal. Autant militer un peu pour sa paroisse.

Apple n’a pour l’instant pas réagi. L’entreprise n’a jamais évoqué la moindre reprise des spécifications OpenID, mais la fondation semble sûre de son fait après analyse du comportement de Sign In with Apple.

Rappelons que ce système de connexion doit combattre notamment les solutions de Facebook et Google, avec un angle très axé sur la vie privée. Aucune donnée n’est ainsi transmise à Apple ou à un partenaire.

« SIWA » sera par ailleurs imposé aux développeurs dès lors que leurs application proposeront au moins un système de connexion tiers, quel qu’il soit. En outre, les conditions d’Apple obligent à proposer SIWA en tête de liste.

La firme aurait cependant tout intérêt à accepter les demandes de la fondation OpenID. Son module gagnerait en visibilité en établissant une parenté avec un « standard » soutenu par une structure à but non lucratif et reposant massivement sur le protocole OAuth 2.0.

1 commentaire
Avatar de flan_ Abonné
Avatar de flan_flan_- 02/07/19 à 17:42:17

En gros :

  • OpenID critique Apple (bon, pourquoi pas, ils ont bien le droit de dire ce qu'ils veulent),

  • OpenID demande à Apple un peu d'argent (en les rejoignant),

  • OpenID demande à Apple de leur faire de la pub,

  • OpenID demande à Apple de modifier leur solution SIWA  pour se conformer à OpenID.

     En échange, OpenID offre à Apple… bah sa visibilité propre, qui est à peu près nulle par rapport à celle d'Apple.
    Clairement une bonne affaire pour Apple ! 
     
     
    À vue de nez, SIWA fait bien plus qu'un simple OpenID : génération d'une adresse e-mail unique à la volée contrairement à OpenID, la conservation de l'anonymat — vis-à-vis du site visité — même à travers les échanges de mail, détection des bots, authentification à double facteur automatique, …

Il n'est plus possible de commenter cette actualité.