푸시 알림을 수신하기 위해 사용자가 APNS 토큰을 APNS 제공 업체에 보내면 토큰을 암호화해야합니까? SSL이 필요합니까?APNS 토큰을 암호화해야합니까?
내가 알기로는 토큰에 실제 민감한 데이터가 없다는 것입니다. 누군가가 실제로 토큰을 사용자로부터 냄새 맡을 수 있었다면 그는 여전히 푸시 인증서를 얻어야합니다. 그리고 그가 그렇게 할 수 있었다면 (그는하지 않을 것입니다 ;-)) 그가 할 수있는 일은이 특정 사용자에게 스팸 알림을 보내는 것입니다. 그 맞습니까? 또는 나는 무엇인가 놓쳤 느냐?
또한 APNS 토큰을 기반으로 장치 (또는 더 중요한 것은 해당 사용자)를 식별 할 수 없다고 가정합니다.
그래서 누군가가 내 클라이언트 중 하나 (APNS 토큰 및 사용자가 관심있는 정보를 포함하고 있으며 연결이 암호화되지 않았기 때문에 모든 사람이 푸시 알림 등록을 스니핑하면 일반 텍스트) ... 그는 여전히 어떤 식 으로든 내 고객을 귀찮게 할 수 있도록 내 푸시 인증서를 획득하는
- 그는 사람이 정보에 관심이 있지만 방식이없는 것을 알고 제 의뢰인을 확인하십시오
안심해도 될까요? 미리 감사드립니다.
SSL을 사용할 것인지 결정하는 것이 내 것이 아닙니다 (회사는 너무 많은 관리 노력을 요구할 것이라고 말함). SSL을 사용하지 않을 경우 주요 보안/개인 정보 보호 문제가 발생하는지 확인하도록 요청되었습니다. 이는 분명히 사실이 아닙니다. 빠른 답변을 보내 주셔서 감사합니다. :-) * SSL을 사용하지 않는 것에 대한 귀하의 (정확한) 우려 사항에 대해 * upvote * – JiaYow