标签: ios security apple-push-notifications
我不确定自己是否过度谨慎;我正在实施ios推送通知,而且我需要将设备令牌发送到服务器,因此很清楚,我所要做的就是发送这样的请求:
www.mysite.com?registerIosToken=asdfgadsfhgakjhsf
所以我的服务器可以在db中注册令牌。
但如果有人向此网址发送多个随机请求怎么办?如何检测忽略虚假请求呢?
我在考虑使用应用程序公共证书,我可以使用我的私钥在服务器中对其进行解密,但如果密钥是公开的,那么每个人都可以对其进行加密......