所以,我想知道,因为用户将APNS令牌发送给APNS提供商以接收推送通知,是否应加密令牌? SSL是否必要?
据我所知,令牌中没有真正的敏感数据。如果某人实际设法从用户嗅探令牌,他仍然必须获得我的推送证书。如果他设法这样做(他不会;-))他所能做的就是向这个特定用户发送垃圾邮件通知。那是对的吗?或者我错过了什么?
另外,我认为根据APNS令牌识别设备(或更重要的是,用户)是不可能的?
所以,我想确保,如果有人从我的一个客户端嗅到推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并且连接未加密,所以一切都是可读的文字)......
我可以放心吗? 提前谢谢!
答案 0 :(得分:4)
SSL几乎从来都不是一个坏主意。缺乏SSL意味着您的用户将容易受到各种各样的肮脏行为的影响,如DNS中毒,中间人或嗅探。
也许您担心SSL证书的成本或服务器的开销?我不知道 - 但我只是说' - 如果您因提供某项服务或收集个人身份信息而获得报酬,可能值得考虑。
否则你在帖子中的分数几乎是正确的。事实是有人需要您的推送证书才能将这些消息发送给这些用户。
此外,我认为无法识别设备(或更多设备) 重要的是,它的用户)基于APNS令牌?
在iOS 5之前,该ID在所有应用程序中都是一致的 - 因此汇总统计公司能够使用该ID来识别特定用户...至少知道“这是同一个人”。但最近发生了变化,现在它是一个随机的每应用程序ID。