проверить токен push-уведомления iphone?

Я еще не реализовал push-уведомления в своем приложении. Я понимаю, что приложение, работающее на устройстве, должно запросить токен, а затем отправить этот токен на мой сервер, и что мой сервер должен передать этот токен в Apple всякий раз, когда я хочу отправить сообщение на устройство / приложение.

Является ли запрошенный токен push-уведомлений конкретным приложением или все приложения на устройстве используют один токен?

Есть ли у меня способ проверить, что токен, который устройство отправляет на мой сервер, действительно был сгенерирован запросом в моем приложении?

Меня беспокоит возможная подмена, при которой мошенническое приложение может отправить на мой сервер действительный токен, который не был токеном, запрошенным моим приложением. Это заставит мою службу отправлять push-уведомления на это устройство / приложение.

Я понимаю, что это маловероятный сценарий. Я пытаюсь создать механизм, чтобы убедиться, что когда мое приложение отправляет информацию на мой сервер, я действительно говорю с экземпляром моего приложения, а не с каким-то мошенническим клиентом. Push-уведомления кажутся возможным способом добиться этого.


iphone notifications token push
person TomSwift    schedule 18.06.2010    source источник

Ответы (2)


arrow_upward
10
arrow_downward

Запрошенный push-токен специфичен для приложения или все приложения на устройстве используют один токен? Запрошенный токен не является специфическим для вашего приложения и каждого устройства.

Есть ли у меня способ проверить, что токен, который устройство отправляет на мой сервер, действительно был сгенерирован запросом в моем приложении? Существует служба с Apple, в которой вы можете запросить и узнать, есть ли токен «все еще действителен», он используется для таких вещей, как, например, когда пользователь удаляет ваше приложение, а его токен становится недействительным, вы можете запросить службу и проверить, действителен ли токен, а если нет, удалить его из своей базы данных ... Таким образом, вы также можете использовать эту службу, чтобы убедиться, что все указанные токены действительны ... в любом случае, если вы попытаетесь нажать на недопустимый токен, я подозреваю, что ничего не произойдет ...

надеюсь это поможет

person Daniel    schedule 18.06.2010
comment
Маркер действительно уникален для комбинации устройства и приложения. Таким образом, одно и то же приложение в той же учетной записи iTunes на другом устройстве получает другой токен. Таким образом, пользователь может контролировать, на какие устройства будут отправляться уведомления. - person Alex; 18.06.2010
comment
Проверьте метод stackoverflow.com / questions / 1278834 / для проверки - person Ben Groot; 01.07.2011

arrow_upward

arrow_downward

person    schedule
comment
этот ответ не имеет ничего общего с вопросом. - person David Ganster; 10.05.2016