Když Apple minulý týden vydal první beta verzi iOS 11.3, dozvěděli jsme se z jejího kódu velké množství zajímavých informací. Dozvěděli jsme se, že rodiče budou moci schvalovat nákupy pomocí Face ID a také že se dočkáme změn v iBooks. Nově se bude celá tato služba jmenovat Apple Books.
Nyní se objevily informace, že Apple připravuje novou iCloud službu. To nám umožní jednodušší přihlašování na webové stránky třetích stran… V kódu výše zmíněné beta verze byla totiž nalezena nová komponenta zvaná SecureChannel, na které by celá nová funkce měla fungovat.
Celá funkce by měla umožnit uživatelům přihlašování do webových stránek za použití jejich Apple ID. Řádky kódu nalezene v SecureChannelu zmiňují, že webové stránky využívající tuto ověřovací metodu budou mít přístup k uživatelovo osobním iCloud datům. Zatím není známo ke kterým vašim datům konkrétně budou mít weby přístup. Zřejmě se ale bude jednat o data jako vaše pravé jméno a emailová adresa.
Tato funkce je v jistém směru podobná k funkci kterou už známe z Apple TV. Na Apple TV totiž existuje funkce, díky které se přihlásíte na zařízení pouze jednou a tím získáte přístup ke všem vašim službám. Jedná se o služby jako HBO Go, Netflix, Amazon Prime, Hulu atp.
V kódu SecureChannelu se také nachází zmínky o možnosti přihlášení QR kódem. Stačí jen naskenovat QR kód v aplikaci Fotoaparát na vašem iPhonu/iPadu. Tímto jednoduchým krokem ověříte své Apple ID pro použití na dané stránce. Redaktoči webu 9to5mac dokonce dokázali tuto funkci aktivovat pomocí naskenování speciálně naprogramovaného QR kódu.
Zatím není úplně jasný záměr této nové funkce, ale zřejmě se bude jednat pouze o další benefit, který budou moci využívat všichni majitelé Apple ID k přihlašování na stránky třetích stran.
Zmizí tak nutnost vytváření dalších uživatelských účtů pro každou stránku. Podobný způsob přihlašování můžete znát z velké spousty webových stránek, kde se můžete přihlásit třeba skrze Facebook nebo Twitter.
komentáre
a z hladiska bezpecnosti?
Z hladiska bezpecnosti to bude s vysokou pravdepodobnostou klasicky oauth2 (https://oauth.net/2/) alebo nieco jemu velmi podobne, co je dnes celkom standartna cesta, ktoru pouziva napr: facebook login, twitter login, instagram login, cokolvek login… takze potom tam je uroven bezpecnosti taky dnesny standart :)