用于企业应用安全问题的Apple推送通知

时间:2014-03-03 10:07:58

标签: ios iphone push-notification apple-push-notifications

我正在开发一个企业应用程序,以便进行独立分发。作为一项可行性研究,我已阅读&使用APNS开发了推送通知。以下是我想要审问APNS的事情。

我对热心开发者的谦虚要求,

"如果他们遇到或有任何想法或做过某种类似的工作,请回答这个问题。请不要只指向Stack Overflow的任意教程或问题链接。"

  1. 我将发送到APNS服务器的PayLoad涉及哪些安全方面(从信息安全的角度来看)。我的客户关心因为我必须遵守的信息安全政策。
  2. 是否可以从APNS发送/接收来自VPN的通知。怎么样?
  3. 是否可以完全绕过APNS服务器&有一个内部服务器,可以直接向我的设备发送通知。怎么样?
  4. 如果我想实施APNS但又不想分享我的话,该怎么办? 有效载荷与APNS服务器。?

    5. 感谢您阅读我的问题。

1 个答案:

答案 0 :(得分:0)

  1. 虽然APNS架构的端点是TLS加密的,但Apple可能会以明文形式查看您的数据。如果可以,您必须向您的客户澄清。
  2. 是的,但您需要一些open ports
  3. 不,这是不可能的
  4. 您可以使用某种令牌作为有效负载,并使用此令牌从您自己的服务器请求机密信息。
相关问题
最新问题