Я еще не реализовал push-уведомления в своем приложении. Я понимаю, что приложение, работающее на устройстве, должно запросить токен, а затем отправить этот токен на мой сервер, и что мой сервер должен передать этот токен в Apple всякий раз, когда я хочу отправить сообщение на устройство / приложение.
Является ли запрошенный токен push-уведомлений конкретным приложением или все приложения на устройстве используют один токен?
Есть ли у меня способ проверить, что токен, который устройство отправляет на мой сервер, действительно был сгенерирован запросом в моем приложении?
Меня беспокоит возможная подмена, при которой мошенническое приложение может отправить на мой сервер действительный токен, который не был токеном, запрошенным моим приложением. Это заставит мою службу отправлять push-уведомления на это устройство / приложение.
Я понимаю, что это маловероятный сценарий. Я пытаюсь создать механизм, чтобы убедиться, что когда мое приложение отправляет информацию на мой сервер, я действительно говорю с экземпляром моего приложения, а не с каким-то мошенническим клиентом. Push-уведомления кажутся возможным способом добиться этого.