因为用户通过将其APNS令牌发送到APNS提供者来接收推送通知,所以我想知道这些令牌是否需要加密?SSL是否必要?
据我所知,令牌中并没有真正的敏感数据。如果有人从用户那里嗅探到令牌,他仍然必须获得我的推送证书。如果他成功了(他不会的;-)),他所能做的就是向这个特定用户发送垃圾邮件通知。这是正确的吗?还是我漏掉了什么?
此外,我认为根据APNS令牌无法识别设备(或更重要的是,其用户)是不可能的?
因此,我想确保,如果有人从我的客户之一那里窥视到推送通知注册(该注册包含APNS令牌和用户感兴趣的信息,并且连接未加密,因此所有内容都可读),...
- 他仍然必须获得我的推送证书才能以任何方式打扰我的客户
- 他知道有“某个人”对此信息感兴趣,但无法确定我的客户是谁
我可以放心吗?
提前致谢!