ソフトウェア開発での使用法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/22 09:51 UTC 版)
「Appleでサインイン」の記事における「ソフトウェア開発での使用法」の解説
2019年9月12日、AppleはApp Storeレビューガイドラインを更新し、アプリが少なくとも1つのサードパーティログインサービスを使用する開発者は、特定のサービスのクライアントとしてのみ機能するアプリを除き、Appleとのサインインを実装する必要があることを規定した。(Twitterアプリなど)、市民識別システムに裏打ちされたログインサービスを使用する、または企業の自社ログインサービスとのみ連携するように開発されたもの。 OpenID Foundationは発表時に、サービスがOpenIDConnect仕様に完全に準拠していないことを示す手紙をAppleに発行した。その除外の1つは、コード交換のプルーフキー(PKCE)だった。このキーがないと、ユーザーはリプレイ攻撃やコードインジェクションの脆弱性にさらされる可能性があった。 2019年10月、AppleがサービスをOpenIDConnectに準拠させたことが発表された。
※この「ソフトウェア開発での使用法」の解説は、「Appleでサインイン」の解説の一部です。
「ソフトウェア開発での使用法」を含む「Appleでサインイン」の記事については、「Appleでサインイン」の概要を参照ください。
ウィキペディア小見出し辞書の「ソフトウェア開発での使用法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ソフトウェア開発での使用法のページへのリンク
