Vor kurzem hat Apple sein "Sign In with Apple" [1] veröffentlicht. In der OpenID Foundation wurden daraufhin die Gemeinsamkeiten und Unterschiede zu deren Protokoll OpenID Connect [2][3] untersucht sowie das Design allgemein angeschaut. OpenID Connect ist ein großer Standard, wenn es um die Authentifizierung und Autorisierung von Nutzern insbesondere im Web geht. Mit Google oder Facebook authentifizieren basiert beispielsweise darauf.

Nun folgte ein offener Brief an Apple [4]. In diesem Brief schreibt der Chairman der OpenID Foundation, Nat Sakimura, dass Apple bei seinem "Sign In with Apple" auf OpenID Connect aufbaut, aber dass die Implementierung nicht vollständig mit dem Standard kompatibel ist. Die Unterschiede sind in [5] zusammengefasst. Diese können dafür sorgen, dass Nutzer größeren Risiken hinsichtlich Sicherheit und Privatsphäre ausgesetzt sind als nötig. Apple hat bisher nicht auf den Brief geantwortet.


Quellen:
[1] https://developer.apple.com/sign-in-...e/get-started/
[2] https://openid.net/connect/
[3] https://ngb.to/threads/32100-SAML-OAuth-und-OIDC - sollte ich noch weiter schreiben...
[4] https://openid.net/2019/06/27/open-l...in-with-apple/
[5] https://bitbucket.org/openid/connect...nID-Connect.md