Lorsque Apple a présenté « Sign in with Apple » à la WWDC 2019, l’un des aspects les plus intéressants était la grande sécurité de ce système de connexion automatique. Cependant, selon OpenID Foundation, il existe encore des failles qui ne rendent pas le système vraiment parfait.
Grâce à Sign in with Apple, les utilisateurs peuvent accéder facilement aux sites Web et aux applications avec leur identifiant Apple et se connecter rapidement. Apple a présenté cette nouveauté beaucoup plus sûre que les alternatives proposées par Facebook et Google, l’utilisateur étant authentifié via Face ID ou Touch ID, aucune information n’étant transmise à des applications tierces ou à des sites Web tirant parti de la connexion.
Le président de la OpenID Foundation, Nat Sakimura, a écrit une lettre ouverte pour faire part des derniers doutes concernant « Sign in with Apple » :
« La série actuelle de différences entre OpenID Connect et Sign in with Apple réduit les limitations passées. Cependant, le système Apple pèse inutilement sur les développeurs OpenID Connect. En comblant les lacunes actuelles, Apple serait interopérable avec le logiciel OpenID Connect Relying Party largement accessible à tous. »
Il a également exprimé sa gratitude pour les efforts déployés par Apple pour répondre aux préoccupations déjà partagées par le groupe lorsque Sign in with Apple était encore en version bêta.
« Nous apprécions les efforts déployés par l’équipe Apple pour remédier rapidement aux lacunes fondamentales identifiées dans le passé en matière de sécurité et de compatibilité, toutes nos suggestions ayant été mises en œuvre avec succès alors que la fonctionnalité était encore en version bêta. Désormais, les utilisateurs ne seront plus limités aux endroits où ils pourront utiliser le service et pourront leur faire confiance pour leur sécurité et leur confidentialité. »
Les doutes actuels ne concernent plus la sécurité, mais la compatibilité avec les bibliothèques OpenID Connect existantes, ce qui faciliterait le travail de nombreux développeurs. En outre, OpenID Foundation demande à Apple de ne pas forcer son utilisation si un développeur a déjà implémenté des connexions Facebook ou Google. Cependant, il est peu probable qu’Apple changera d’avis sur ce point.
Nous vous rappelons qu’Apple requiert l’utilisation de Sign In pour tous les développeurs qui utilisent d’autres plates-formes d’accès telles que Facebook et Google. En outre, les développeurs doivent proposer le fonction d’Apple comme premier choix par rapport aux autres.
