Reacties voor: iOS 11.3 bevat hints naar single sign-on voor websites

Apple lijkt van plan om je Apple ID te gebruiken voor inloggen op websites. Dat blijkt uit code van iOS 11.3, waarin opties voor inloggen bij andere websites gevonden zijn. Je kunt daarmee sites toestemming geven om 'persoonlijke iCloud-data' te gebruiken.
Gonny van der Zwaag | iCulture.nl -

Reacties: 7 reacties

  1. Dit zou op zich geen verkeerde aanvulling zijn maar je wachtwoorden in iCloud werken toch ook prima of mis ik nu iets?

  2. Nu nog hopen op de iCloud Web API

  3. Origineel geplaatst door Rick
    Nu nog hopen op de iCloud Web API

    Is er al voor de App makers 😄

  4. Origineel geplaatst door R. Hellema
    Dit zou op zich geen verkeerde aanvulling zijn maar je wachtwoorden in iCloud werken toch ook prima of mis ik nu iets?

    Dat werkt prima ja, maar betekent wel dat de websites die je bezoekt jouw wachtwoord ontvangen. Met single sign-on ontvangt de website jouw wachtwoord niet. Bij het inloggen wordt je verwezen naar een Apple pagina waarop je inlogt en vervolgens wordt je terug gestuurd naar de website waarop je aan het inloggen was. Het token dat wordt meegestuurd is het ‘bewijs’ dat je bent wie je zegt wie je bent.

  5. Origineel geplaatst door R. Hellema
    Dit zou op zich geen verkeerde aanvulling zijn maar je wachtwoorden in iCloud werken toch ook prima of mis ik nu iets?

    Origineel geplaatst door Remy
    Dat werkt prima ja, maar betekent wel dat de websites die je bezoekt jouw wachtwoord ontvangen. Met single sign-on ontvangt de website jouw wachtwoord niet. Bij het inloggen wordt je verwezen naar een Apple pagina waarop je inlogt en vervolgens wordt je terug gestuurd naar de website waarop je aan het inloggen was. Het token dat wordt meegestuurd is het ‘bewijs’ dat je bent wie je zegt wie je bent.

    Dat zou dus inhouden dat malafide sites dan in je persoonlijke gegevens zouden kunnen komen of zie ik dat verkeerd?

  6. @Remy: dat klopt niet. wat bedoel je met dat websites die je bezoekt je wachtwoord ontvangen? het enige wachtwoord wat ze ontvangen is die je zelf op die site hebt ingesteld, en die wordt in sleutelhanger opgeslagen. met echt single sign on gebruik je overal hetzelfde account, dus dat zou nog minder veilig zijn.
    in het artikel staat dat bepaalde apple id data zoals emailadres en naam gebruikt worden om een account aan te maken op websites. dat is dus niet single sign on

  7. Origineel geplaatst door Rick
    Nu nog hopen op de iCloud Web API

    Origineel geplaatst door Jim Kroon
    Is er al voor de App makers 😄

    Ik bedoel een REST-API 🙂

Reacties zijn gesloten voor dit artikel.