我有一个应用服务器进程,需要检查发出请求的设备是否是实际的iOS设备。我曾经通过利用推送通知来做到这一点。用户首先授权推送。每次用户发出特定类型的请求时,我都会将代码推送到该应用程序使用的设备,以进行第二次"身份验证"请求到应用服务器。从某种意义上说,通过APNS的额外渠道将证明请求者设备的真实性。这使得一个人很难欺骗请求,因为他们无法接收带有所需代码的推送通知。
最近虽然Apple开始执行规则,即即使我们不使用推送通知进行提醒,应用也无法要求用户接受推送通知才能使用该应用。
我的应用服务器是否有任何可比较的方式与Apple核实请求来自我的应用程序在实际的iOS设备上?或者这是一个不切实际的期望,能够确定这一点。