애플로 로그인

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 소프트웨어 개발에서의 사용성
- 2.1. 애플의 정책 변화와 개발자 의무
- 2.2. iOS 앱 외부에서의 사용
3. OpenID와의 호환성 문제 및 해결
- 3.1. OpenID 재단의 우려 표명
- 3.2. PKCE 지원 및 보안 강화
참조

1. 개요

애플로 로그인은 애플이 제공하는 계정 기반 로그인 서비스이다. 2019년 9월, 애플은 타사 로그인 서비스를 사용하는 앱 개발자에게 '애플로 로그인' 구현을 의무화했으며, 예외적으로 특정 앱은 제외했다. 애플은 '애플로 로그인' 버튼을 다른 로그인 서비스보다 눈에 띄게 배치하도록 권고한다. 초기에는 OpenID Connect 표준을 완전히 준수하지 않아 보안 취약점이 있었으나, 2019년 10월 업데이트를 통해 OpenID Connect 인증 표준을 준수하도록 개선되었다. 애플은 iOS 앱뿐만 아니라 안드로이드 및 웹에서도 '애플로 로그인'을 구현할 수 있도록 자바스크립트 라이브러리를 제공한다.

더 읽어볼만한 페이지

애플의 서비스 - 아이튠즈
아이튠즈는 애플이 개발한 멀티미디어 플랫폼이자 디지털 미디어 플레이어 소프트웨어로, 초기에는 음악 재생 및 관리에 집중했으나 이후 기능이 확장되어 macOS Catalina부터는 개별 앱으로 기능이 분리되었고 윈도우에서는 'Apple 기기' 앱에 관련 기능이 통합되었다.
애플의 서비스 - 아이클라우드
아이클라우드는 애플의 클라우드 컴퓨팅 서비스로, 다양한 데이터를 저장 및 동기화하며 여러 기기에서 접근 가능하고, 추가 기능과 저장 공간 확장을 제공하지만 보안 및 개인 정보 보호에 대한 논란도 있다.

애플로 로그인 - [IT 관련 정보]에 관한 문서
서비스 정보
이름	Sign in with Apple (애플로 로그인)
종류	단일 로그인 제공자
출시일	2019년 9월 19일
플랫폼	iOS Android 웹 (JavaScript)
상태	활성
웹사이트	Sign in with Apple 개발자 페이지

2. 소프트웨어 개발에서의 사용성

2019년 9월 12일, 애플은 App Store 심사 지침을 업데이트하여, 타사 로그인 서비스를 사용하는 앱 개발자에게 '애플로 로그인' 구현을 의무화했다.^[17]^[7]^[11] 단, 트위터 앱처럼 특정 서비스의 클라이언트 역할만 하는 앱, 시민 식별 시스템 기반 로그인 서비스를 사용하는 앱, 회사 자체 로그인 서비스와 독점적으로 작동하는 앱은 예외로 두었다.^[7]^[11] 애플의 인간 인터페이스 지침은 '애플로 로그인' 버튼을 다른 로그인 서비스보다 눈에 띄게 배치하도록 권고한다.^[18]^[8]

OpenID 재단은 애플의 서비스가 OpenID Connect 사양을 완전히 준수하지 않는다는 서한을 보냈는데, 코드 교환 증명 키(PKCE)가 없어 사용자가 재생 공격이나 코드 인젝션 취약점에 노출될 수 있다는 점을 지적했다.^[12] 2019년 10월, 애플은 서비스를 OpenID Connect에 준수하도록 업데이트했다.^[12]^[13]

애플은 iOS 앱뿐만 아니라 안드로이드 및 웹에서도 '애플로 로그인'을 구현할 수 있도록 자바스크립트 라이브러리를 제공한다.^[19]^[4]

2. 1. 애플의 정책 변화와 개발자 의무

2019년 9월 12일, 애플은 App Store 심사 지침을 업데이트하여, 타사 로그인 서비스를 사용하는 앱 개발자에게 '애플로 로그인' 구현을 의무화했다.^[17]^[7]^[11] 단, 트위터 앱처럼 특정 서비스의 클라이언트 역할만 하는 앱, 시민 식별 시스템 기반 로그인 서비스를 사용하는 앱, 회사 자체 로그인 서비스와 독점적으로 작동하는 앱은 예외로 두었다.^[7]^[11] 애플의 인간 인터페이스 지침은 '애플로 로그인' 버튼을 다른 로그인 서비스보다 눈에 띄게 배치하도록 권고한다.^[18]^[8]

OpenID 재단은 애플의 서비스가 OpenID Connect 사양을 완전히 준수하지 않는다는 서한을 보냈는데, 코드 교환 증명 키(PKCE)가 없어 사용자가 재생 공격이나 코드 인젝션 취약점에 노출될 수 있다는 점을 지적했다.^[12] 2019년 10월, 애플은 서비스를 OpenID Connect에 준수하도록 업데이트했다.^[12]^[13]

2. 2. iOS 앱 외부에서의 사용

애플은 iOS 앱뿐만 아니라 안드로이드 및 웹에서도 '애플로 로그인'을 구현할 수 있도록 자바스크립트 라이브러리를 제공한다.^[19]^[4]

3. OpenID와의 호환성 문제 및 해결

2019년 10월, 애플은 '애플로 로그인'을 OpenID Connect 인증 표준에 준수하도록 업데이트했다.^[9]^[5] 이전에는 "코드 교환을 위한 증명 키"(PKCE)를 지원하지 않아 사용자가 재생 공격 및 코드 인젝션 취약점에 노출될 수 있었다.^[12]^[13]^[20]^[21]

OpenID 재단은 애플로 로그인이 OpenID Connect 사양을 완전히 준수하지 않는다며 애플에 서한을 발송했다.^[12]^[13] 재단은 코드 교환 증명 키(PKCE)가 없어 사용자가 재생 공격이나 코드 인젝션 취약점에 노출될 수 있다고 지적했다.^[12]^[13]^[9]^[5] 2019년 10월, 애플은 서비스를 OpenID Connect 인증 표준을 준수하도록 업데이트하여 이 문제를 해결했다.^[20]^[21]

3. 1. OpenID 재단의 우려 표명

OpenID 재단은 애플로 로그인이 OpenID Connect 사양을 완전히 준수하지 않는다며 애플에 서한을 발송했다.^[12]^[13] 재단은 코드 교환 증명 키(PKCE)가 없어 사용자가 재생 공격이나 코드 인젝션 취약점에 노출될 수 있다고 지적했다.^[12]^[13]^[9]^[5] 2019년 10월, 애플은 서비스를 OpenID Connect 인증 표준을 준수하도록 업데이트하여 이 문제를 해결했다.^[20]^[21]

3. 2. PKCE 지원 및 보안 강화

2019년 10월, 애플은 '애플로 로그인'을 OpenID Connect 인증 표준에 준수하도록 업데이트했다.^[9]^[5] 이전에는 "코드 교환을 위한 증명 키"(PKCE)를 지원하지 않아 사용자가 재생 공격 및 코드 주입 취약점에 노출될 수 있었다.^[12]^[13]

참조

_[1] 웹사이트 Apple announces new sign-in tool to compete with Facebook and Google https://www.theverge[...] 2019-06-03
_[2] 웹사이트 Hide My Email for Sign in with Apple https://support.appl[...] Apple Inc. 2020-05-23
_[3] 웹사이트 Manage the apps you use with Sign in with Apple https://support.appl[...] 2020-05-23
_[4] 웹사이트 Answers to your burning questions about how 'Sign In with Apple' works https://techcrunch.c[...] TechCrunch 2019-06-13
_[5] 웹사이트 'Sign in with Apple' better but not perfect, says OpenID Foundation head https://appleinsider[...] 2020-05-05
_[6] 간행물 App Makers Are Mixed on 'Sign In With Apple' https://www.wired.co[...] 2020-05-05
_[7] 웹사이트 New Guidelines for Sign in with Apple - News - Apple Developer https://developer.ap[...] Apple Inc. 2020-05-23
_[8] 웹사이트 Buttons - Sign in with Apple - Human Interface Guidelines - Apple Developer https://developer.ap[...] Apple Inc. 2022-04-25
_[9] 웹사이트 OpenID Foundation says 'Sign In with Apple' is not secure enough https://www.zdnet.co[...] ZDNet 2020-05-05
_[10] 웹사이트 Hide My Email for Sign in with Apple https://support.appl[...] Apple 2020-05-23
_[11] 웹사이트 New Guidelines for Sign in with Apple - News - Apple Developer https://developer.ap[...] Apple 2020-05-23
_[12] 웹사이트 OpenID Foundation says 'Sign In with Apple' is not secure enough https://www.zdnet.co[...] ZDNet 2020-05-05
_[13] 웹사이트 'Sign in with Apple' better but not perfect, says OpenID Foundation head https://appleinsider[...] 2020-05-05
_[14] 웹인용 Apple announces new sign-in tool to compete with Facebook and Google https://www.theverge[...] 2019-06-04
_[15] 웹인용 Hide My Email for Sign in with Apple https://support.appl[...] Apple Inc. 2020-05-23
_[16] 뉴스 App Makers Are Mixed on ‘Sign In With Apple’ https://www.wired.co[...] 2020-05-05
_[17] 웹인용 New Guidelines for Sign in with Apple - News - Apple Developer https://developer.ap[...] Apple Inc. 2020-05-23
_[18] 웹인용 Buttons - Sign in with Apple - Human Interface Guidelines - Apple Developer https://developer.ap[...] Apple Inc. 2022-04-25
_[19] 웹인용 Answers to your burning questions about how 'Sign In with Apple' works https://techcrunch.c[...] TechCrunch 2019-06-13
_[20] 웹인용 OpenID Foundation says 'Sign In with Apple' is not secure enough https://www.zdnet.co[...] ZDNet 2020-05-05
_[21] 웹인용 'Sign in with Apple' better but not perfect, says OpenID Foundation head https://appleinsider[...] 2020-05-05

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com