2

我有一個定製的iOS框架,我正在尋找分發給其他開發人員。問題在於,我希望我的服務器將Apple推送通知(APNS)提供給他們的應用程序,但是我們都不會控制其他人的Apple門戶。iOS框架收到Apple推送通知

我期待着確定這是否是一種可能性,但需要通過它進行頭腦風暴。

我的想法:

  • 你救我的CSR開發商
  • 有無DEV通過蘋果門戶網站和回報產生蘋果證書/上傳到我的服務
  • 利用自己.cert和我的.p12創建PEM
  • 使用PEM像往常一樣提供推送通知(我的框架,將利用註冊的正確UIAppDelegate方法)

這是安全嗎?我是否通過免費贈送CSR來提供任何最高機密? (如果有必要,我可以將它放在付費牆後面,以阻止一些窺探的目光)。

回答

1

爲什麼要將CSR提供給應用程序開發人員?

應用程序開發人員應爲其應用程序創建推送證書,並將p12/PEM文件及其密碼發送給您。這就是您的服務器所需的全部功能,以便爲其應用發送推送通知。

如果您誤用了他們的證書(例如,通過發送他們的應用垃圾郵件通知),他們可以撤消證書以阻止您的服務器發送更多通知。

由於蘋果最近更改了其證書創建門戶,現在可以爲同一應用程序創建多個證書。這意味着應用開發者可以讓多個提供商向他們的應用發送通知,併爲他們中的每一個分配不同的推送證書。這將允許撤銷一個供應商的證書而不影響其他供應商。

+0

我一直覺得CSR來自發送服務器,因此他們需要我的CSR來生成他們的Apple Cert。這不正確嗎? – sbonami

+0

@ScottBonAmi事實並非如此。 CSR來自創建證書的人員(即iOS應用程序的開發人員)。我的公司向其他公司的應用程序發送推送通知。爲此我們只需要從它們中獲得p12文件和密碼。 – Eran

+0

Well darnit我一直都在抱怨CSR。你一直非常樂於助人,謝謝! – sbonami

1

城市飛艇完全符合你所描述的你所要做的;他們是可以說和處理推送通知的「中間人」,因此開發人員不必擔心。他們做了多個平臺,不僅僅是iOS。 http://urbanairship.com

所以它是安全的,這取決於您爲服務器實施的安全級別。

+0

因爲他們提供的是服務,所以我相信Urban AirShip和我的CSR是一致的,我不知道將它提供給「隨機」個人是否仍然安全。你說只要他們無法訪問我的P12,PEM或服務器,這不是問題? – sbonami

+0

城市飛艇無法訪問您的服務器,您只需將您的P12上傳到他們,並代表您發送推送通知。 – klcjr89

+0

爲什麼需要downvote我? – klcjr89