根据Apple的文档,应用程序的供应商ID是根据捆绑ID计算的,根据我的理解,它与设备的UUID无关,这意味着没有人可以单独告诉设备供应商ID。
我打算将供应商ID从我的应用上传到我的服务器,以帮助我跟踪我的用户。 所以,我想知道:上传和存储在纯文本中是否可以?
答案 0 :(得分:1)
identifierForVendor本身并不是敏感数据,但如果您实际上将其用作密码(实际上是一个用户名和密码),那么它就会变成敏感数据,因为它代表的是什么以及有什么人可以如果它们碰巧危及您的数据库,请使用它。在你的情况下,它似乎相当于以明文存储密码,这通常不是一个好主意。
与您的问题不完全相关时要考虑的另一件事实际上是如何以及何时生成此ID。它不会作为永久标识符工作,因为只要该供应商的至少一个应用程序保留在该设备上,它对于给定供应商的给定设备仅保持相同。基本上,如果用户安装了您的应用程序,然后重新安装它(当时他们的设备上没有您的任何其他应用程序),您获得的ID实际上会有所不同,并且他们将被视为不同的“用户”。因此,尝试将此标识符用作永久登录机制并不是一个好主意。