проверить токен push-уведомлений iphone? - PullRequest
Новая
       9

проверить токен push-уведомлений iphone?

3 голосов
/ 18 июня 2010

Я еще не реализовал push-уведомления в своем приложении. Насколько я понимаю, приложение, работающее на устройстве, должно запросить токен, а затем отправить этот токен на мой сервер, и что мой сервер должен передать этот токен в Apple всякий раз, когда я хочу отправить сообщение на устройство / приложение.

Является ли запрошенный push-токен специфичным для приложения, или все приложения на устройстве совместно используют токен?

Могу ли я проверить, что токен, который устройство отправляет на мой сервер, действительно был сгенерирован запросом в моем приложении?

Меня беспокоит возможная подделка, когда мошенническое приложение может отправить на мой сервер действительный токен, который не был запрошен моим приложением. Это заставит мой сервис отправлять push-уведомления на это устройство / приложение.

Я понимаю, что это маловероятный сценарий. Я пытаюсь создать механизм для проверки того, что когда мое приложение отправляет информацию на мой сервер, я действительно говорю с экземпляром моего приложения, а не с каким-то мошенническим клиентом. Push-уведомления кажутся возможным способом достижения этого.

Ответы [ 2 ]

10 голосов
/ 18 июня 2010

Является ли запрошенный push-токен специфичным для приложения, или все приложения на устройстве совместно используют токен? Нет запрошенного токена относится к вашему Приложению и каждому устройству.

Можно ли как-то проверить, что токен, который устройство отправляет на мой сервер, действительно был сгенерирован запросом в моем приложении? Существует служба с яблоком, в которой вы можете запросить и выяснить, является ли токен«все еще действителен», это используется для таких вещей, как когда пользователь удаляет ваше приложение и его токен становится недействительным, вы можете запросить службу и проверить, является ли токен все еще действительным, а если нет, удалить его из вашей базы данных ...также можно использовать эту службу, чтобы убедиться, что все указанные токены действительны ... в любом случае, если вы попытаетесь выдвинуть недействительный токен, я подозреваю, что ничего не произойдет ...

надеюсь, это поможет

0 голосов
/ 31 декабря 2012 
- (void)application:(UIApplication *)app didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)dToken { 

    NSString *strToken = [NSString 
                     stringWithFormat:@"%@",dToken];

    NSLog(@"deviceToken is : %@",strToken);

    strToken = [strToken stringByReplacingOccurrencesOfString:@" " withString:@""];
    strToken = [strToken stringByReplacingOccurrencesOfString:@"<" withString:@""];
    strToken = [strToken stringByReplacingOccurrencesOfString:@">" withString:@""];

    NSLog(@"deviceToken is : %@",strToken);
}
...