我有一个应用程序服务器进程,需要检查发出请求的设备是否是真正的iOS设备。我过去通过利用推送通知来实现这一点。用户首先授权推送。每次用户进行特定类型的请求时,我都会向该设备推送一个代码,应用程序使用该代码进行第二个“已验证”请求到应用程序服务器。通过APNS的这种额外通道,在某种意义上证明了请求者设备的真实性。这使得人们很难伪造请求,因为他们将无法接收到所需代码的推送通知。
最近,苹果开始执行规则,即应用程序不能要求用户接受推送通知才能使用应用程序,即使我们不使用推送通知进行警报。
是否有任何可比较的方法让我的应用程序服务器与苹果联系,以检查请求是否来自我的应用程序在实际的iOS设备上?或者这是一个不切实际的期望,无法确定这一点。
最近,苹果开始执行规则,即应用程序不能要求用户接受推送通知才能使用应用程序,即使我们不使用推送通知进行警报。
是否有任何可比较的方法让我的应用程序服务器与苹果联系,以检查请求是否来自我的应用程序在实际的iOS设备上?或者这是一个不切实际的期望,无法确定这一点。