我有一个自定义构建的 iOS 框架,我希望将其分发给其他开发人员。问题是我希望我的服务器向他们的应用程序发送 Apple 推送通知 (APNS),但我们双方都无法控制对方的 Apple Portal。
我正在确定这是否有可能,但需要一些帮助集思广益。
我的想法:
- 将我的 CSR 交付给开发者
- 让开发人员通过 Apple Portal 生成 Apple 证书并返回/上传到我的服务
- 使用他们的 .cert 和我的 .p12 创建 PEM
- 照常使用 PEM 发送推送通知(我的框架将利用正确的 UIAppDelegate 方法进行注册)
这样做安全吗?我是否通过免费发布 CSR 来传递任何绝密信息? (如果有必要的话,我可以把它放在付费专区后面,以阻止一些窥探。)
最佳答案
您为何要将 CSR 交付给应用开发者?
应用程序开发人员应为其应用程序创建推送证书并向您发送 p12/PEM 文件及其密码。这就是您的服务器为其应用程序发送推送通知所需的全部内容。
如果您滥用他们的证书(例如,通过发送他们的应用垃圾邮件通知),他们可以吊销证书以阻止您的服务器发送更多通知。
由于苹果最近更改了其证书创建门户,现在可以为同一应用程序创建多个证书。这意味着应用程序开发人员可以让多个提供商向其应用程序发送通知,并为每个提供商分配不同的推送证书。这将允许撤销一个提供商的证书而不影响其他提供商。
关于iOS 框架接收 Apple 推送通知,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15961193/