摘要：新浪数码讯 7月1日上午消息，身份认证系统组织OpenID近日对苹果公司的“ Sign In with Apple”保密登录方式提出质疑，在这背后，是两家巨头对标准控制权的再次争夺。之所以对苹果提出质疑，正是因为后者在六月全球开发者大会上提出了“ Sign In with Apple”登录机制，而它跟OpenID的标准不完全兼容。

“苹果登录”的理想状态，不需要用户注册，也不需要透露隐私

新浪数码 晓光

新浪数码讯 7月1日上午消息，身份认证系统组织OpenID近日对苹果公司的“ Sign In with Apple”保密登录方式提出质疑，在这背后，是两家巨头对标准控制权的再次争夺。

OpenID是一个去中心化的网上身份认证系统，同时也是谷歌、微软、PayPal等参与的组织。简而言之，这个组织定制网络身份认证系统标准。之所以对苹果提出质疑，正是因为后者在六月全球开发者大会上提出了“ Sign In with Apple”登录机制，而它跟OpenID的标准不完全兼容。

在六月的大会上，苹果宣称， 将在macOS Catalina和iOS 13系统中加入新的API开发接口，允许开发者在他们的应用程序中添加一个“Sign in with Apple”按钮。用户只需点击它，就可以在设备上用FaceID进行身份验证，苹果会帮助用户随机生成新账户进行登录，无需透露任何新的个人信息。也就是说，苹果帮你注册，姓名和密码都是由苹果加密生成，以保护用户隐私。

在之前，要么是用户自己注册App用户，要么采用Facebook、谷歌和Twitter等第三方账户名登录（我国更多采用微博/微信ID）。苹果的登录方式不会向应用程序和网站发送个人信息，这样保护了用户隐私的同时，当然也阻断了他们对用户数据的分析。

这也正是OpenID对苹果提出质疑的原因之一，当然还有一个原因是标准不统一。

在发给苹果公司软件主管克雷格·费德里吉（Craig Federighi）的一封公开信中，OpenID称，苹果的认证功能“基本上采用了”OpenID Connect。OpenID Connect是许多现有登录平台使用的标准化协议，允许开发者跨网站和应用对用户进行认证，而无需使用单独的密码。

但该公司也认为称，OpenID连接和与苹果的登录之间仍存在一些差异，而这种差异减少了用户可以使用Sign In with Apple的地方，从而导致他们面临更大的安全和隐私风险。这也给OpenID和与苹果登录的开发者带来了不必要的负担。

为了解决这一问题，基金会要求苹果公司解决Sign In with Apple和OpenID Connect之间的差异，这些已经记录在OpenID认证团队的文档中。

这似乎又是一场关于用户和行业标准的争夺。

当然，Sign In with Apple在推出之后也曾引发一些争议。在六月推出此功能之后，苹果要求开发者们如果他们提供谷歌等其他第三方登录方式，则必须同时提供“Sign In with Apple”选项。另外，根据官方发布的设计指南，苹果要求开发者将“Sign In with Apple”按钮放在其他第三方登录按钮之前——尽管这是其交互界面指南的一部分，不是通过App Store审查要求。但许多开发者私下认为，迎合苹果是获得App过审的最可靠方法。