APNS 토큰을 암호화해야합니까?

Question

푸시 알림을 수신하기 위해 사용자가 APNS 토큰을 APNS 제공 업체에 보내면 토큰을 암호화해야합니까? SSL이 필요합니까?

내가 알기로는 토큰에 실제 민감한 데이터가 없다는 것입니다. 누군가가 실제로 토큰을 사용자로부터 냄새 맡을 수 있었다면 그는 여전히 푸시 인증서를 얻어야합니다. 그리고 그가 그렇게 할 수 있었다면 (그는하지 않을 것입니다 ;-)) 그가 할 수있는 일은이 특정 사용자에게 스팸 알림을 보내는 것입니다. 그 맞습니까? 또는 나는 무엇인가 놓쳤 느냐?

또한 APNS 토큰을 기반으로 장치 (또는 더 중요한 것은 해당 사용자)를 식별 할 수 없다고 가정합니다.

그래서 누군가가 내 클라이언트 중 하나 (APNS 토큰 및 사용자가 관심있는 정보를 포함하고 있으며 연결이 암호화되지 않았기 때문에 모든 사람이 푸시 알림 등록을 스니핑하면 일반 텍스트) ... 그는 여전히 어떤 식 으로든 내 고객을 귀찮게 할 수 있도록 내 푸시 인증서를 획득하는

• 그는 사람이 정보에 관심이 있지만 방식이없는 것을 알고 제 의뢰인을 확인하십시오

안심해도 될까요? 미리 감사드립니다.

Answer 1

SSL은 거의 나쁜 아이디어가 아닙니다. SSL이 없다는 것은 사용자가 DNS 중독, 중간에 사람 또는 스니핑과 같은 모든 유형의 불안감에 취약하다는 것을 의미합니다.

아마 SSL 인증서 또는 서버의 오버 헤드가 걱정되는가요? 나는 잘 모르겠다 - 그러나 나는 단지 선생이라고 말할 수있다 - 당신이 약간의 서비스를 제공하기 위해 돈을 받고 있거나 개인적으로 식별 가능한 정보를 수집하고 있다면 고려해 볼만한 가치가있을 것이다.

그렇지 않으면 게시물의 포인트가 꽤 옳았습니다. 사실 사용자가 해당 사용자에게 해당 메시지를 보내려면 푸시 인증서가 필요합니다.

또한 APNS 토큰을 기반으로 기기를 식별 할 수 없다고 생각합니다 (또는 중요).

iOS 5 이전에는 해당 ID가 모든 앱에서 일관되었습니다. 따라서 통계 회사는 집계 ID를 사용하여 특정 사용자를 식별 할 수있었습니다. 적어도 "이것은 같은 사람입니다". 하지만 최근에는 바뀌었고 이제는 앱 별 ID가 임의로 변경되었습니다.