APNS令牌是否应该encryption?
所以,我想知道,因为用户发送他们的APNS令牌到APNS提供者为了接受推送通知,令牌是否应该被encryption? SSL是必需的吗?
从我所看到的是,令牌中没有真正的敏感数据。 如果有人真正设法从用户那里嗅出令牌,他仍然需要获得推送证书。 如果他设法做到这一点(他不会;-)),他所能做的就是发送垃圾邮件通知给这个特定的用户。 那是对的吗? 还是我错过了什么?
另外,我认为基于APNS令牌无法识别设备(或者更重要的是它的用户)?
所以,我想要保证,如果有人嗅探来自我的一个客户端的推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并且连接未被encryption,所以一切都以纯文本forms可读)。 ..
- 他仍然必须获得我的推送证书才能以任何方式打扰我的客户
- 他知道有人对此信息感兴趣,但无法确定我的客户是谁
我可以放心吗? 提前致谢!
SSL几乎不是一个坏主意。 缺乏SSL意味着您的用户将容易受到DNS中毒,中间人,或嗅探等种种不良影响。
也许你担心SSL证书的费用,或者你的服务器上的开销? 我不知道 – 但我只是在说 – 如果你得到报酬提供一些服务或收集个人身份信息可能值得考虑。
否则你在post中的点是非常正确的。 事实是有人需要您的推送证书才能将这些消息发送给这些用户。
另外,我认为基于APNS令牌无法识别设备(或者更重要的是它的用户)?
在iOS 5之前,这个ID在所有应用程序中都是一致的 – 所以聚合统计公司能够使用ID来识别特定的用户…至less要知道“这是同一个人”。 但最近发生了变化,现在它是一个随机的每个应用ID。