ソフトウェア開発での使用法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/22 09:51 UTC 版)
「Appleでサインイン」の記事における「ソフトウェア開発での使用法」の解説
2019年9月12日、AppleはApp Storeレビューガイドラインを更新し、アプリが少なくとも1つのサードパーティログインサービスを使用する開発者は、特定のサービスのクライアントとしてのみ機能するアプリを除き、Appleとのサインインを実装する必要があることを規定した。(Twitterアプリなど)、市民識別システムに裏打ちされたログインサービスを使用する、または企業の自社ログインサービスとのみ連携するように開発されたもの。 OpenID Foundationは発表時に、サービスがOpenIDConnect仕様に完全に準拠していないことを示す手紙をAppleに発行した。その除外の1つは、コード交換のプルーフキー(PKCE)だった。このキーがないと、ユーザーはリプレイ攻撃やコードインジェクションの脆弱性にさらされる可能性があった。 2019年10月、AppleがサービスをOpenIDConnectに準拠させたことが発表された。
※この「ソフトウェア開発での使用法」の解説は、「Appleでサインイン」の解説の一部です。
「ソフトウェア開発での使用法」を含む「Appleでサインイン」の記事については、「Appleでサインイン」の概要を参照ください。
- ソフトウェア開発での使用法のページへのリンク