根据 Apple 的文档,应用程序的供应商 ID 是根据捆绑 ID 计算的,据我了解,它与设备的 UUID 没有任何关系,这意味着没有人可以仅通过供应商 ID 来判断设备。
我打算将供应商 ID 从我的应用程序上传到我的服务器,以帮助我跟踪我的用户。 所以,我想知道:是否可以明文上传和存储?
最佳答案
identifierForVendor 本身不是敏感数据,但如果您有效地将它用作密码(实际上是用户名和密码合二为一),那么它就成为敏感数据,因为它代表什么并且如果某人碰巧破坏了您的数据库,他们可以用它做什么。在您的情况下,这似乎相当于以明文形式存储密码,这通常不是一个好主意。
虽然与您的问题不完全相关,但要考虑的另一件事实际上是如何以及何时生成此 ID。它不会用作永久标识符,因为它只对给定供应商的给定设备保持不变,只要该供应商的至少一个应用程序保留在该设备上。基本上,如果用户安装了您的应用程序,然后重新安装它(并且当时他们的设备上没有您提供的任何其他应用程序),您获得的 ID 实际上会有所不同,并且他们将被视为不同的“用户” ”。因此,尝试使用此标识符作为永久登录机制并不是一个好主意。
关于ios - iOS 应用程序供应商 ID 是否被视为敏感数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24197282/