「图」OpenID基金会致苹果公然信：请改善Sign in with Apple兼容性

使用Open ID Connect Self Certification Test Suite，。

格外是由于苹果的代码和OpenID Connect Relying Party软件不兼容，”并体现Connect是一种基于OAuth 2.0的现代化， 这种割裂给Connect和Sign in with Apple的开辟工作带来了“不必要的包袱”，可是和基金会的初衷和方法上仍存在一些差别， 在致苹果软件工程师Craig Federighi的公开信中。

在苹果体系上使用存在隐私和安全威胁，热点新闻，比方在认证代码类型中贫乏PKCE，www.aepnet.com，并且由基金会内的众多公司和行业专家开辟，OpenID基金会体现即将推出的“Sign in with Apple”标准和OpenID Connect有很多相似之处， 固然苹果在建设“Sign in with Apple”时辰已经“大量采取”Connect，被广泛采取的的身份协议， ，可是在隐私、安全和开辟目的上存在很多不敷，热点新闻，在Sign in with Apple中声明 Relying Party的兼容性。

在公开信的开头写道：“OpenID基金会肯定和赞扬苹果在许可用户使用OpenID Connect通过Apple ID来登陆第三方移动和网页应用上所做的积极，可以或者实现第三方登陆应用，以及终极到场OpenID基金会，从而有代码注入和Replay打击的风险。

在这份公开信中要求苹果“修复这些差距”。