在iOS 13測試版中，蘋果已經向用戶展示了“Sign in with Apple”這項蘋果ID一鍵登錄功能的積極面，OpenID基金會負責人亦對此表示贊同。不過在致蘋果軟件工程副總裁Craig Federighi的一封信中，基金會主席Nat Sakimura也提到了這項功能的一些缺點。

（題圖via Apple Insider）

簡而言之，Sign in with Apple 這項功能做得不錯，但仍不夠完美。Nat Sakimura 表示：

我們讚揚Sign in with Apple 團隊為快速解決已發現的重大安全性和兼容性差距所做出的努力。

儘管這項功能仍處於測試階段，但用戶已能夠不再局限於可使用的範圍，且對其安全性和隱私保障充滿信心。此外，Sign In Apple 現可與廣泛使用的OpenID Connect Relying Party 軟件進行互操作。

Nat Sakimura希望蘋果能夠繼續解決已發現的問題，比如呼籲蘋果推出一份協助開發者俱體實施的文檔等改進。

在早前的溝通中，OpenID 基金會已對蘋果允許其Apple ID 通過OpenID Connect 登錄第三方移動和Web 應用所做的努力而表示讚賞。

因為Connect 是一種基於OAuth、被廣泛採用的2.0 版現代身份認證協議。其允許第三方登錄相關應用，且由基金會中的諸多成員企業和行業專家共同開發。

而在蘋果使用被廣泛採用的連接來實現Apple ID 登錄的同時，還有許多差異會導致用戶面臨隱私和安全威脅。

特別是其授權代碼的授予類型中缺少PKCE，導致其理論上可能使人們更易受到代碼注入和重播攻擊。

Sakimura 指出，蘋果的代碼與OpenID Connect 依賴方軟件不完全兼容，這些問題給使用Connect 和蘋果登錄的開發者帶來了不必要的負擔。

在iOS 正式發布前，蘋果就已經在開展Sign in with Apple 的測試工作，以作為Facebook、Google 和Twitter 等登錄方案的高隱私保障性替代。

不過Nat Sakimura 還是希望蘋果能夠搞定這些差異，早日用上Open ID Connect 自認證測試套件，讓“Sign in with Apple”兼容該組織的依賴方軟件，並最終加入OpenID 基金會。