Push notification: Безопасность личного ключа при сдаче проекта?

Question

mentatxx @mentatxx

Push notification: Безопасность личного ключа при сдаче проекта?

Вопрос касается разработчиков ios-приложений для сторонних заказчиков, фрилансеров например.

Как вы решаете вопрос передачи сертификатов для APN (Apple push notification) заказчику при сдаче приложения? Ведь для отправки сообщений используется .pem — пакет, содержащий как сертификаты, так и ваш приватный ключ.

Очень не хочется отдавать свой приватный ключ заказчику :-)

Как варианты решения проблемы пока вижу:

1) Отправлять пуши только со своего сервера, «проксировать» запросы заказчика.

2) Предложить заказчику региться у эппла и использовать его сертификат.

А как вы решаете эту проблему?

Вопрос задан более трёх лет назад
3611 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 14 часов назад
- 81 просмотр
4

ответа
iOS

Средний
Теряет заряд при использовании камеры на новом IPhone 12 Pro что делать?
- 1 подписчик
- 17 часов назад
- 28 просмотров
1

ответ
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- вчера
- 105 просмотров
1

ответ
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 192 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 157 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 150 просмотров
2

ответа
Google Chrome

+1 ещё

Простой
Chrome, почему появляется лишнее push уведомление?
- 1 подписчик
- 17 апр.
- 34 просмотра
0

ответов
Показать ещё Загружается…

Lead/Senior iOS Developer

Radium Finance • Москва

от 300 000 до 400 000 ₽

iOS-разработчик в AI/ML-продукты

4Taps AI • Тольятти

от 2 000 $

Swift developer Middle/Middle+ удаленно

presto.heads

До 150 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Answer 1 · 2012-10-14 16:05:11

Сергей Протько @Fesor

Full-stack developer (Symfony, Angular)

Насколько я знаю мы пользуемся вторым вариантом.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2012-10-15 15:33:06

Если все выкладываете от себя, то и сервер должен быть ваш. А если все от заказчика, то apple-аккаунт должен быть у него. Вряд ли еще есть вариант :) Можно зарегить на амазоне ec2-виртуалку для всех заказчиков. 15$ в месяц. И денег с заказчика за это брать, если он не хочет эпплу платить.

Answer 3 · 2012-10-14 15:21:16

mentatxx @mentatxx Автор вопроса

Есть конечно вариант 3 — не париться такой утечкой.
Но не хотелось бы.

Ответ написан более трёх лет назад

Комментировать

Push notification: Безопасность личного ключа при сдаче проекта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт