Die OpenID Foundation hat Kritik an Apples Login-System Sign in with Apple geäußert.
In einem offenen Brief hat der Verband, der aus Branchen-Größen wie PayPal, Google, Microsoft, Deutsche Telekom und weiteren Firmen besteht, Gedanken zu Sign in with Apple veröffentlicht.
Apple-Implementierung nicht Standard-Konform
Zuerst wird der Konzern gelobt, ein einfaches Login-System auf Basis des OAuth 2.0-Standards und OpenID einführen zu wollen. Apple habe viele Teile von OpenID implementiert, jedoch nicht alle. Damit entspreche Sign in with Apple nicht dem gängigen Industrie-Standard.
Apple-Implementierung „Sicherheitsrisiken ausgesetzt“
Das sorge dafür, dass der Dienst nicht überall verwendet werden könne. Außerdem sei er dadurch größeren Sicherheits- und Privatsphäre-Risiken ausgesetzt.
Apple wird dazu aufgefordert, die Abweichungen vom Standard zu beheben und der OpenID Foundation beizutreten, deren Technologien man sich teilweise bediene.