APNS令牌是否应该加密?

 

所以,我想知道,因为用户将他们的APNS令牌发送给APNS提供商以接收推送通知,这些令牌是否应该加密? SSL是否必要?

从我的观点来看,令牌中没有真正的敏感数据。 如果有人真的设法从用户​​那里嗅出令牌,他仍然必须获得我的推送证书。 如果他设法做到了这一点(他不会;-)),他所能做的就是发送垃圾邮件通知给这个特定的用户。 那是对的吗? 或者我错过了什么?

另外,我认为基于APNS令牌无法识别设备(或更重要的是,它的用户)?

所以,我想确保,如果有人嗅探来自我的客户之一的推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并且连接未加密,因此所有内容都以纯文本形式可读)。 ..

  • 他仍然必须获得我的推送证书才能以任何方式打扰我的客户
  • 他知道有人对此信息感兴趣,但无法确定我的客户是谁

    • 我可以放心吗? 提前致谢!

    SSL几乎不是一个坏主意。 缺乏SSL意味着您的用户将容易受到DNS中毒,中间人或嗅探等种种不洁现象的困扰。

    也许你担心SSL证书的费用,还是服务器上的开销? 我不知道 - 但我只是在说 - 如果你得到报酬以提供一些服务或收集个人身份信息,可能值得考虑。

    否则,你在帖子中的观点几乎是正确的。 事实是有人需要您的推送证书才能将这些消息发送给这些用户。

    另外,我认为基于APNS令牌无法识别设备(或更重要的是,它的用户)?

    在iOS 5之前,这个ID在所有应用中都是一致的 - 所以聚合统计公司能够使用该ID来识别特定用户......至少要知道“这是同一个人”。 但最近发生了变化,现在它是一个随机的每个应用ID。

    链接地址: http://www.djcxy.com/p/57787.html

    上一篇: Should APNS Tokens be encrypted?

    下一篇: Grouping by week, and padding out 'missing' weeks