iOS 11.3 bevat hints naar single sign-on voor websites
Single sign-on in iOS 11.3
In de toekomst hoef je misschien niet meer één voor één in te loggen bij je favoriete websites. Je hoeft alleen je Apple ID bij de hand te hebben. Dat blijkt uit code in iOS 11.3, waarin hints te vinden zijn naar een single sign-on-optie voor websites, gebaseerd op je iCloud-account. Hoe het werkt is nog niet helemaal duidelijk, omdat de functie nog niet te gebruiken is. Ook bevat de beta code waaruit blijkt dat je de camera-app kunt gebruiken om een QR-code te scannen en vervolgens je Apple ID op te geven.
De code in iOS 11.3 wekt de indruk dat je ‘persoonlijke iCloud-data’ kunt doorgeven aan bepaalde websites, mogelijk je naam en e-mailadres. Hiermee zou je vervolgens een account aan kunnen maken, zodat je makkelijker kunt inloggen.
Geen Sleutelhanger
De functie is anders dan de iCloud Sleutelhanger, dat je gebruikt om wachtwoorden van allerlei sites op te slaan. Het lijkt waarschijnlijk meer op de single sign-on-optie op Apple TV’s, waarmee je gemakkelijk bij allerlei (Amerikaanse) tv-diensten kunt inloggen. Voor Europese tv-diensten werkt dit nog niet.
Nog niet definitief
Of de functie ook in de uiteindelijke publieksversie van iOS 11.3 terechtkomt is uiteraard nog de vraag. Het zit momenteel alleen in de beta en Apple schrapt wel vaker functies die nog niet helemaal voldoen. Een recent voorbeeld is het synchroniseren van iMessages in iCloud, dat aanvankelijk in de iOS 11.0 beta zat, maar later werd weggehaald. In de huidige beta’s van iOS 11.3 zit het er toch weer in. Ook bij AirPlay 2 was er spraken van vertraging: het zou aanvankelijk in iOS 11.2 zitten, maar Apple durfde het niet aan en verplaatste de functie naar iOS 11.3.
Het bewijs is te vinden in een nieuwe component met de naam SecureChannel en het wijst erop dat gebruikers kunnen inloggen op websites met hun Apple ID. In het verleden bood Apple in iOS ook al een functie die hierop leek, namelijk voor het inloggen bij allerlei webdiensten met je Twitter- en Facebook-account. Daarbij vulde je via de Instellingen-app eenmalig je gebruikersnaam en wachtwoord in, waarna je de accountgegevens kon gebruiken om in te loggen bij allerlei andere diensten. In iOS 11 zijn deze Twitter- en Facebook-accountopties niet meer aanwezig.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Dit zou op zich geen verkeerde aanvulling zijn maar je wachtwoorden in iCloud werken toch ook prima of mis ik nu iets?
Nu nog hopen op de iCloud Web API
Is er al voor de App makers 😄
Dat werkt prima ja, maar betekent wel dat de websites die je bezoekt jouw wachtwoord ontvangen. Met single sign-on ontvangt de website jouw wachtwoord niet. Bij het inloggen wordt je verwezen naar een Apple pagina waarop je inlogt en vervolgens wordt je terug gestuurd naar de website waarop je aan het inloggen was. Het token dat wordt meegestuurd is het ‘bewijs’ dat je bent wie je zegt wie je bent.
Dat zou dus inhouden dat malafide sites dan in je persoonlijke gegevens zouden kunnen komen of zie ik dat verkeerd?
@Remy: dat klopt niet. wat bedoel je met dat websites die je bezoekt je wachtwoord ontvangen? het enige wachtwoord wat ze ontvangen is die je zelf op die site hebt ingesteld, en die wordt in sleutelhanger opgeslagen. met echt single sign on gebruik je overal hetzelfde account, dus dat zou nog minder veilig zijn.
in het artikel staat dat bepaalde apple id data zoals emailadres en naam gebruikt worden om een account aan te maken op websites. dat is dus niet single sign on
Ik bedoel een REST-API 🙂