Push notification: Безопасность личного ключа при сдаче проекта?

Question

mentatxx @mentatxx

Push notification: Безопасность личного ключа при сдаче проекта?

Вопрос касается разработчиков ios-приложений для сторонних заказчиков, фрилансеров например.

Как вы решаете вопрос передачи сертификатов для APN (Apple push notification) заказчику при сдаче приложения? Ведь для отправки сообщений используется .pem — пакет, содержащий как сертификаты, так и ваш приватный ключ.

Очень не хочется отдавать свой приватный ключ заказчику :-)

Как варианты решения проблемы пока вижу:

1) Отправлять пуши только со своего сервера, «проксировать» запросы заказчика.

2) Предложить заказчику региться у эппла и использовать его сертификат.

А как вы решаете эту проблему?

Вопрос задан более трёх лет назад
3611 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

Простой
Как настроить безопасность своего VPS (и нужно ли), если ты — тупой?
- 5 подписчиков
- вчера
- 1983 просмотра
5

ответов
Android

+3 ещё

Сложный
Как включить сеть при подключении телефона к charles?
- нет подписчиков
- 20 дек.
- 114 просмотров
0

ответов
Компьютерные сети

+1 ещё

Средний
Безопасно ли применение сканера в инфраструктуре подрядчика?
- 2 подписчика
- 16 дек.
- 396 просмотров
2

ответа
Windows

+4 ещё

Средний
Как отследить изменения в windows 10 на виртуальной машине?
- 2 подписчика
- 12 дек.
- 308 просмотров
3

ответа
Системное администрирование

+2 ещё

Простой
Кто отвечает за безопасность VPS?
- 2 подписчика
- 12 дек.
- 485 просмотров
5

ответов
macOS

+2 ещё

Средний
Как для IKEv2/IPsec RSA-auth упаковать сертификаты в один файл mobileconfig для ios/mac?
- 2 подписчика
- 11 дек.
- 223 просмотра
1

ответ
iOS

+1 ещё

Простой
Интеграция ардуино в Homekit, какую архитектуру выбрать?
- 1 подписчик
- 11 дек.
- 50 просмотров
0

ответов
Windows

+1 ещё

Средний
Перехват web уведомлений которые приходят в Windows?
- 1 подписчик
- 11 дек.
- 180 просмотров
2

ответа
Android

+1 ещё

Простой
Как заставить приложение Rocket.Chat (iOS и Android) подключаютяться к серверу?
- 1 подписчик
- 10 дек.
- 55 просмотров
0

ответов
Информационная безопасность

+2 ещё

Средний
Распространяются ли требования к спецпомещениям для хранения ЭЦП?
- 3 подписчика
- 09 дек.
- 487 просмотров
2

ответа
Показать ещё Загружается…

Разработчик мобильных приложений iOS/Android

Asphera Tech

от 30 000 ₽

iOS разработчик Swift (удаленно)

Stepa Mobile

от 120 000 до 250 000 ₽

Мобильный разработчик со знанием С++

Zano

от 3 000 до 5 000 $

Разработать Extension для Google Chrome Webstore

22 дек. 2024, в 14:07

15000 руб./за проект

Нписать индикатор на языке Pine Script для TradingView

22 дек. 2024, в 13:01

50000 руб./за проект

Игра С# MVC console + wpf

22 дек. 2024, в 10:44

15000 руб./за проект

Answer 1 · 2012-10-14 16:05:11

Сергей Протько @Fesor

Full-stack developer (Symfony, Angular)

Насколько я знаю мы пользуемся вторым вариантом.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2012-10-15 15:33:06

Если все выкладываете от себя, то и сервер должен быть ваш. А если все от заказчика, то apple-аккаунт должен быть у него. Вряд ли еще есть вариант :) Можно зарегить на амазоне ec2-виртуалку для всех заказчиков. 15$ в месяц. И денег с заказчика за это брать, если он не хочет эпплу платить.

Answer 3 · 2012-10-14 15:21:16

mentatxx @mentatxx Автор вопроса

Есть конечно вариант 3 — не париться такой утечкой.
Но не хотелось бы.

Ответ написан более трёх лет назад

Комментировать

Push notification: Безопасность личного ключа при сдаче проекта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт