Cilmi-baaraha Hindida ah ee Bhavuk Jain, oo ka shaqeeya amniga macluumaadka, ayaa helay abaalmarin dhan $ 100 si loo ogaado nuglaanta khatarta ah ee shaqada "Sign in with Apple" Shaqadan waxaa isticmaala milkiilayaasha aaladaha Apple si ay u helaan oggolaansho sugan oo dhinac saddexaad ah codsiyada iyo adeegyada isticmaalaya aqoonsiga gaarka ah.
Waxaan ka hadleynaa nuglaanta, isticmaalka kaas oo u ogolaan kara kuwa wax weeraraya in ay la wareegaan xisaabaadka dhibbanayaasha ee codsiyada iyo adeegyada kuwaas oo ku soo gal qalab Apple loo isticmaalay oggolaanshaha. Xusuusin ahaan, La gal Apple waa habka xaqiijinta sirta-ilaalinta kaas oo kuu ogolaanaya inaad iska diiwaan geliso abka iyo adeegyada qolo saddexaad adoon muujin ciwaanka iimaylka.
La soo galitaanka habka xaqiijinta Apple waxa uu abuuraa JSON Web Token, kaas oo ka kooban macluumaad xasaasi ah oo codsiga qolo saddexaad isticmaali karo si loo xaqiijiyo aqoonsiga isticmaalaha gudaha galay. Ka faa'iidaysiga dayacanka la sheegay waxay u ogolaatay weeraryahan inuu been abuurto calaamada JWT ee la xidhiidha aqoonsiga isticmaale kasta. Natiijo ahaan, weeraryahanku wuxuu awood u yeelan karaa inuu ka soo galo Saxiixa shaqada Apple isagoo matalaya dhibbanaha adeegyada dhinac saddexaad iyo codsiyada taageera qalabkan.
Cilmi-baaraha ayaa sheegay baylahda Apple bishii hore oo hadda la hagaajiyay. Intaa waxaa dheer, khubarada Apple waxay sameeyeen baaritaan, inta lagu guda jiro taas oo aysan helin hal kiis oo nuglaanta ay u adeegsadeen weerarka.
Source: 3dnews.ru