在開發人員帳戶遷移期間保留鑰匙串數據
[英]Preserving Keychain data during developer account migration
問題描述
由於內部原因,我正在將我們組織的應用程序遷移到新的開發者帳戶。 我了解到,將應用程序轉移到新帳戶后,以及從新的開發人員帳戶發布應用程序更新之后,我們將損失一次鑰匙串數據。 我擔心的是,我們無法承受這種數據丟失的風險。 由於安全原因和使用該應用程序的客戶端類型的性質。
所以我的問題是兩部分;
1)有什么方法可以防止此鑰匙串數據丟失?
2)如果沒有,我可以用來防止用戶在此過渡期間注銷的替代策略是什么?
2 個解決方案
解決方案1
1 2018-05-29 09:06:35
假設您是在談論真實,完整的App Transfer,那么我認為這是不可能的。 鑰匙串不僅通過應用程序ID進行區分,還通過組織的ID進行區分(或更確切地說,組織的ID是應用程序ID的一部分)。 由於該應用程序的ID實際上隨着轉移而變化,因此iOS將阻止其查找其舊鑰匙串。 甚至應用程序組也無法解決這個問題,因為一個組不能包含不同組織AFAIK的應用程序。 蘋果至少需要在一定的“遷移期”內對此實施某種例外,但是我懷疑這種情況是否會發生(出於安全考慮)。
避免重新登錄以便轉移的應用程序可以將憑據保存在其“新”鑰匙串中的唯一方法是首先對舊的尚未轉移的應用程序進行更新,然后將其保存在其他位置,然后再進行轉移的應用程序從那里查找它們。 出於安全原因,我強烈建議您這樣做,但是如果您絕對必須這樣做,則可以將憑據上傳到安全的位置(顯然是通過加密連接,即SSL)。 您甚至可以為此使用共享的Web憑據 ,但是我並沒有對此進行深入研究,因此我不確定是否可以將這兩個應用程序都配置為與該網站相關聯(它們來自兩個不同的團隊) ,但可以允許)。
即使那樣,某些用戶在傳輸之前可能會“錯過”較舊應用程序的更新(而更新為“新”應用程序),那么無論如何他們將不得不重新登錄。
如果您遵循這個想法,請注意,您正在以一種新方式“四處走動”用戶的私人數據! 考慮到最近的GDPR混亂,這甚至可能會帶來一系列法律上的隱患,因此也請與您公司的法律顧問聯系!
解決方案2
0 2018-06-02 22:11:15
1)您無法防止數據丟失,因為在應用程序傳輸期間App ID前綴已更改TN2311>如果切換您的App ID前綴,則鑰匙串數據將一次性丟失
2)如果您的應用程序使用推送通知,則可以使用APNs設備令牌來重新映射用戶帳戶。
新應用啟動后:
- 將設備令牌發送到服務器
- 從您的數據庫中找到用戶名
- 生成會話令牌(在此處添加您自己的安全設計)
- 將用戶名+令牌保存在新的鑰匙串中
對於那些不允許通知的人,只需強迫他們重新登錄
防止/檢測 UserDefaults 和 KeyChain 中應用程序數據的 iCloud 遷移
[英]Preventing/Detecting iCloud migration of app data in UserDefaults and KeyChain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.