所以,我想知道,因为用户将APNS令牌发送给APNS提供商以便接收推送通知,是否应该加密令牌? SSL是否必要?
据我所知,令牌中没有真正的敏感数据.如果某人实际设法从用户嗅探令牌,他仍然必须获得我的推送证书.如果他设法做到这一点(他不会;-))他所能做的只是向这个特定用户发送垃圾邮件通知.那是对的吗?还是我错过了什么?
另外,我认为根据APNS令牌识别设备(或更重要的是,用户)是不可能的?
因此,我想确保,如果有人从我的一个客户端嗅探推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并且连接未加密,因此所有内容都以纯文本形式可读). ..
>他仍然必须获得我的推送证书才能以任何方式打扰我的客户
>他知道有人对这些信息感兴趣,但无法确定我的客户是谁
我可以放心吗?
提前致谢!
解决方法
SSL几乎从来都不是一个坏主意.缺乏SSL意味着您的用户将容易受到各种各样的肮脏行为的影响,如DNS中毒,中间人或嗅探.
也许您担心SSL证书的成本或服务器的开销?我不知道 – 但我只是说’ – 如果您因提供某项服务或正在收集个人身份信息而获得报酬,则可能值得考虑.
否则你在帖子中的分数几乎是正确的.事实上,有人需要您的推送证书才能将这些消息发送给这些用户.
Also,I assume that it’s not possible to identify a device (or more
importantly,its user) based on an APNS token?
在iOS 5之前,该ID在所有应用程序中都是一致的 – 因此汇总统计公司能够使用该ID来识别特定用户…至少知道“这是同一个人”.但最近发生了变化,现在它是一个随机的每应用程序ID.
