Na WWDC 2019, a Apple anunciou um recurso altamente elogiado: 'Entrar com a Apple' , que nos permitirá fazer login no iOS 13 e no macOS Catalina em aplicativos de terceiros e alguns sites de maneira muito mais segura sem ter que fornecer nossos dados como e-mail que é usado no final para enviar spam. Essa maneira de fazer login é semelhante ao 'Login com Facebook/Google', mas muito mais seguro em teoria.
Dizemos que é mais seguro 'em teoria' porque hoje uma organização questionou essa função, especificamente por Fundação OpenID (ODIF) , uma organização sem fins lucrativos cujos membros incluem empresas de tecnologia tão importantes quanto Google, Microsoft, PayPal...
'Entrar com a Apple' introduziria problemas de implementação
O chefe de software da Apple, Craig Federeghi, recebeu uma carta, o que você pode ler aqui , desta organização onde em primeiro lugar elogia a empresa Cupertino para desenvolver esta opção de login que usa um protocolo de segurança padronizado compartilhado por muitas plataformas, OpenID Connect. Graças a este sistema, você poderá fazer login sem precisar solicitar dados como senhas ou usuários, o que no final é um pouco caótico para gerenciar ao trabalhar com várias plataformas onde nos solicitam dados semelhantes diariamente .
Mas nem tudo são rosas, já que esta organização detalhou que OpenID Connect e 'Sign in with Apple' têm diferenças que podem colocar a segurança em risco dos usuários. Recordamos que OpenID Connect é o protocolo utilizado por 'Sign in with Facebook' e 'Sign in with Google', mas a Apple quis diferenciar-se ligeiramente para não ter um sistema idêntico a estas empresas.
Ser diferenciado fez com que especialistas ficassem alarmados afirmando que existe diferença entre OpenID Connect e 'Sign in with Apple' o número de sites onde pode ser usado é reduzido r, além de aumentar a carga de trabalho para desenvolvedores que precisarão implementar o OpenID Connect e a variante Apple.
Para evitar esses problemas e facilitar a integração do sistema em todos os sites e também economizar o trabalho dos desenvolvedores, a Apple é solicitada a trabalhar diretamente com a OpenID Foundation integrando-se em seus membros juntamente com Google ou Microsoft. Ao se juntar a eles, eles poderiam usar todos os testes de certificação OpenID, melhorando assim a compatibilidade com sites de terceiros.
Não temos ideia se em um futuro recente veremos 'Sign in with Apple' em aplicativos ao lado de 'Sign in with Google/Facebook', embora a empresa defenda que os desenvolvedores devem acomodar todos os sistemas de login disponíveis.
A Apple pode estar bastante relutante em aderir a essa fundação, pois prefere trabalhar de forma independente, mas pode ser a implementação desse recurso que melhora muito nossa segurança e privacidade em sites de terceiros.
