2

我有一个自定义构建的 iOS 框架,我希望将其分发给其他开发人员。问题是我希望我的服务器将 Apple 推送通知 (APNS) 传送到他们的应用程序,但是我们都无法控制其他人的 Apple Portal。

我正在寻找确定这是否可能,但需要一些帮助来进行头脑风暴。

我的想法:

  • 将我的 CSR 交付给开发人员
  • 让开发人员通过 Apple Portal 生成苹果证书并返回/上传到我的服务
  • 使用他们的 .cert 和我的 .p12 创建 PEM
  • 像往常一样使用 PEM 来传递推送通知(我的框架将使用适当的 UIAppDelegate 方法进行注册)

这是安全/安全的吗?我是否通过免费提供 CSR 来传递任何绝密信息?(如果有必要阻止一些窥探,我可以把它放在付费墙后面。)

4

2 回答 2

1

Urban Airship 所做的正是您所描述的您正在尝试做的事情;可以说他们是“中间人”并处理推送通知,因此开发人员不必担心。他们做多个平台,而不仅仅是 iOS。http://urbanairship.com

所以它是安全的,具体取决于您为服务器实施的安全级别。

于 2013-04-12T00:41:08.593 回答
1

为什么要将 CSR 交付给应用程序开发人员?

应用程序开发人员应为其应用程序创建一个推送证书,并向您发送 p12/PEM 文件及其密码。这就是您的服务器为他们的应用发送推送通知所需的全部内容。

如果您滥用他们的证书(例如,通过发送他们的应用垃圾邮件通知),他们可以撤销证书以阻止您的服务器发送更多通知。

由于苹果最近更改了他们的证书创建门户,现在可以为同一个应用程序创建多个证书。这意味着应用程序开发人员可以让多个提供商向他们的应用程序发送通知,并为每个提供商分配不同的推送证书。这将允许撤销一个提供者的证书而不影响其他提供者。

于 2013-04-12T05:31:43.350 回答