如何在 iOS 中实现用户暂停功能
How to implement user suspend feature in iOS
在 iOS 应用程序中,当我检测到用户的不当行为(例如发布暴力内容)时,我不想暂停用户使用我的应用程序。实现此功能的基本思路是为每个应用程序创建并保存一个唯一的 ID,并暂停服务器 api 的使用。
我的问题是,如何实现这个功能即使用户重新安装应用程序,仍然通过 Apple 的 iTunes 提交?
我想出了两种技术上实现此功能的方法,但想知道 Apple 会如何回应。
- 存储IDFA(我知道用户可以代为重置ID)
- 将应用生成的udid存储到Keychain(即使用户删除应用也不应该被删除)
我知道没有完美的答案,但很乐意与任何尝试提交类似申请的人或任何非常了解 Apple 指南的人讨论这个问题。谢谢。
Apple 将拒绝不当使用 IDFA 的应用程序。
如果您的应用程序不使用服务器登录(此时,您需要的任何标志都可以传递给客户端),钥匙串存储将是唯一真正的解决方案。
但是,如果您不使用服务器登录,您将阻止设备,而不是用户。这是你的意图吗?
顺便说一句,没有服务器登录,确定的用户仍然可以绕过钥匙串存储:Reset keychain on the device
您可以阻止给定帐户。如今,大多数人都使用电子邮件地址注册一个帐户。有些需要信用卡(Facebook 使用信用卡号码完全验证帐户),其他需要银行帐户(PayPal 必须在某个地方汇款!)并且请求 phone 号码越来越受欢迎(Twitter 正在实现) ).说到底,要真正有效果,还得堵住难产的东西。
使用电子邮件,您的用户可以随时创建新帐户。查看 mailinator.com。或者,您只需要一个域就可以拥有任意数量的电子邮件地址——我每天使用五个不同的电子邮件帐户,而且我每月使用大约两打。
安装 ID 没问题,但用户总是可以 uninstall/reinstall。而且,如果您确实设法获得了一个设备标识号(即使在 post-UDID 时代也很容易做到)以便您可以阻止给定的设备,您的用户可以获得一个新设备,或者破解您的应用使用一些随机值,或使用 cURL 欺骗您的 API。我拥有三台 iPhone、两台 iPad、两台三星平板电脑、另外三台 Android phone、两台 Mac Book Pro、一台迷你电脑、两台 PC,我 运行 三台虚拟机Linux 个盒子,一个虚拟 XP 盒子。如果有人将被阻止的设备出售给非滥用用户,会发生什么情况?
所以只是阻止用户的帐户,保留优秀的日志文件,继续打好仗。
在 iOS 应用程序中,当我检测到用户的不当行为(例如发布暴力内容)时,我不想暂停用户使用我的应用程序。实现此功能的基本思路是为每个应用程序创建并保存一个唯一的 ID,并暂停服务器 api 的使用。
我的问题是,如何实现这个功能即使用户重新安装应用程序,仍然通过 Apple 的 iTunes 提交?
我想出了两种技术上实现此功能的方法,但想知道 Apple 会如何回应。
- 存储IDFA(我知道用户可以代为重置ID)
- 将应用生成的udid存储到Keychain(即使用户删除应用也不应该被删除)
我知道没有完美的答案,但很乐意与任何尝试提交类似申请的人或任何非常了解 Apple 指南的人讨论这个问题。谢谢。
Apple 将拒绝不当使用 IDFA 的应用程序。
如果您的应用程序不使用服务器登录(此时,您需要的任何标志都可以传递给客户端),钥匙串存储将是唯一真正的解决方案。
但是,如果您不使用服务器登录,您将阻止设备,而不是用户。这是你的意图吗?
顺便说一句,没有服务器登录,确定的用户仍然可以绕过钥匙串存储:Reset keychain on the device
您可以阻止给定帐户。如今,大多数人都使用电子邮件地址注册一个帐户。有些需要信用卡(Facebook 使用信用卡号码完全验证帐户),其他需要银行帐户(PayPal 必须在某个地方汇款!)并且请求 phone 号码越来越受欢迎(Twitter 正在实现) ).说到底,要真正有效果,还得堵住难产的东西。
使用电子邮件,您的用户可以随时创建新帐户。查看 mailinator.com。或者,您只需要一个域就可以拥有任意数量的电子邮件地址——我每天使用五个不同的电子邮件帐户,而且我每月使用大约两打。
安装 ID 没问题,但用户总是可以 uninstall/reinstall。而且,如果您确实设法获得了一个设备标识号(即使在 post-UDID 时代也很容易做到)以便您可以阻止给定的设备,您的用户可以获得一个新设备,或者破解您的应用使用一些随机值,或使用 cURL 欺骗您的 API。我拥有三台 iPhone、两台 iPad、两台三星平板电脑、另外三台 Android phone、两台 Mac Book Pro、一台迷你电脑、两台 PC,我 运行 三台虚拟机Linux 个盒子,一个虚拟 XP 盒子。如果有人将被阻止的设备出售给非滥用用户,会发生什么情况?
所以只是阻止用户的帐户,保留优秀的日志文件,继续打好仗。