在 iOS 应用程序中,当我检测到用户的不当行为(例如发布暴力内容)时,我不想暂停用户使用我的应用程序。实现此功能的基本思想是为每个应用程序安装创建并保存一个唯一的 id,并暂停服务器 api 的使用。
我的问题是,如何实现这个功能即使用户重新安装应用程序,仍然通过苹果的iTunes提交?
我想出了两种技术上实现此功能的方法,但想知道 Apple 会如何应对。
我知道没有完美的答案,但希望与尝试过提交类似申请的任何人或非常了解 Apple 指南的任何人讨论此问题。谢谢。
【问题讨论】:
标签: ios app-store-connect udid idfa
Apple 将拒绝不当使用 IDFA 的应用。
如果您的应用程序不使用服务器登录(此时,您需要的任何标志都可以传递给客户端),钥匙串存储将是唯一真正的解决方案。
但是,如果您不使用服务器登录,您会阻止设备,而不是用户。这是你的意图吗?
顺便说一句,没有服务器登录,确定的用户仍然可以绕过钥匙串存储:Reset keychain on the device
【讨论】:
您可以阻止给定的帐户。如今,大多数人都使用电子邮件地址键入帐户。有些需要信用卡(Facebook 使用信用卡号完全验证帐户),有些需要银行帐户(PayPal 必须在某处汇款!),并且请求电话号码越来越受欢迎(Twitter 正在那里)。最后,要真正有效,你必须阻止一些难以产生的东西。
使用电子邮件,您的用户可以随时创建新帐户。查看 mailinator.com。或者,您只需要一个域即可拥有任意数量的电子邮件地址——我每天使用五个不同的电子邮件帐户,每月使用大约两打。
安装 ID 没问题,但用户总是可以卸载/重新安装。而且,如果您确实设法获得了一个设备识别号码(真的很容易做到,即使在后 UDID 时代也是如此)以便您可以阻止给定的设备,您的用户只需获得一个新设备,或者破解您的应用程序即可使用一些随机值,或使用 cURL 欺骗您的 API。我拥有三部 iPhone、两部 iPad、两部三星平板电脑、三部其他 Android 手机、两部 Mac Book Pro、一台 mini、两台 PC,我运行三个虚拟 Linux 机器和一个虚拟 XP 机器。当有人将被屏蔽的设备出售给非滥用用户时会发生什么?
因此,只需屏蔽用户的帐户,保留出色的日志文件,并继续打好仗。
【讨论】: