<div dir="ltr">Maybe we can call upon the privacy community as well raising the voice that this is very bad for privacy. <div>I wonder what is the privacy enhancement they have in mind. </div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jun 9, 2017 at 2:34 AM 'Iain McGinniss' via OIDF Account Chooser list <<a href="mailto:oidf-account-chooser-list@googlegroups.com">oidf-account-chooser-list@googlegroups.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello all,<div><br></div><div>Just to bring this to your attention: Apple has essentially killed single sign-on for native apps in iOS 11. Changes made to SFSafariViewController (used by AppAuth, and the recommended mechanism for federated login by Apple) now mean that browser state is partitioned per app, so there is no way for an existing authentication in the browser to be reused by an app.</div><div><br></div><div>This fundamentally breaks an important part of OpenID Connect - users will now need to re-authenticate with their IDP in every app that they use. There is still time to provide feedback to Apple on this change, though they have been discussing this change in terms of "enhancing privacy" and I'd be very surprised if they change tack now.</div><div><br></div><div>Iain</div></div>

<p></p>

-- <br>
<br>
--- <br>
You received this message because you are subscribed to the Google Groups "OIDF Account Chooser list" group.<br>
To unsubscribe from this group and stop receiving emails from it, send an email to <a href="mailto:oidf-account-chooser-list+unsubscribe@googlegroups.com" target="_blank">oidf-account-chooser-list+unsubscribe@googlegroups.com</a>.<br>
For more options, visit <a href="https://groups.google.com/d/optout" target="_blank">https://groups.google.com/d/optout</a>.<br>
</blockquote></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>