Thanks!<div><br></div><div>It is a new attack vector :-(<br><br><div class="gmail_quote">On Thu, Oct 25, 2012 at 3:33 PM, nov matake <span dir="ltr"><<a href="mailto:nov@matake.jp" target="_blank">nov@matake.jp</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
When testing NRI's self-issued OP, I noticed iOS6 changed custom schema priority rule.<br>
<br>
I have my own iOS app which registered "openid://" schema.<br>
In iOS5, the FIRST app which registered a custom schema is given priority over the others which registered the same schema later.<br>
So my self-issued OP is always used until uninstalled.<br>
<br>
However, iOS6 seems changed the rule.<br>
In iOS6, the LATEST app gets priority.<br>
If an user installed 2nd self-issued OP, 1st one is never used until 2nd one is uninstalled.<br>
It means after installed 2nd self-issued OP, the user loses accounts access registered by 1st one.<br>
<br>
I have no idea how to avoid this issue now, but for your information.<br>
<br>
nov<br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>
</div>