原文链接:http://fighting300.com...
iOS系统一致以来都致力于保护用户的隐私安全,从UUID到VenderId,再到Mac地址,每个开发者都在探索能跟踪用户和设备的唯一标志符,可惜自从UUID别限制使用以后,到现在还没有一个类似当初UUID的标志符。
不过在iOS11中新增了DeviceCheck的framework,可以允许你通过自己的服务器与Apple服务器通讯,并为单个设备设置(per Device、per Developer)两个bit的数据(bit是计算机表示信息的最小单元,吐槽下真的很小,相当于只能保存两个bool值)。该framework为追踪用户提供了更好的选择,不过目前看来只能存储类似用户是否使用过优惠码的信息,或者当前设备是否涉嫌刷单等欺诈行为。
iOS集成介绍
DeviceCheck使用的基本流程如下:
1.在App内使用DeviceCheck APIs获取一个临时的token来标志该设备(很快会失效)
2.将token传递给后端服务器,随后后端服务器使用该token和认证后的key值(来自Apple的证书请求模块)请求Apple服务器,来更新或查询该设备的值
3.Apple服务器返回后端服务器信息,获取该设备之前存储的信息,包含bits信息和最后一次修改的时间戳
在服务端,需要使用Http Post请求来查询和更新信息,每个请求对应的header应该包含认证后的来自Apple的key值(JWT,JSON web token)。要获取该token,可以使用类似Apple推送服务(APNs)的类似流程来操作,具体流程可以参考Communicate with APNs using authentication tokens。
服务端请求的API请参照Accessing and modifying Per-Device Data,数据payload的格式如下图示例:
Apple API地址:
开发环境: https://api.development.devicecheck.apple.com
线上环境: https://api.devicecheck.apple.com.
请求完整后就可以获取/更新最新的设备信息了,之后可以使用该信息进行业务操作。
API使用
目前发现该API在Swift中无法使用,可能是目前的一个bug。不过可以通过桥oc代码的方式运行在Swift项目中。代码示例如下:
+ (NSString *)getNewDeviceId {
if ([DCDevice.currentDevice isSupported]) {
[DCDevice.currentDevice generateTokenWithCompletionHandler:^(NSData * _Nullable token, NSError * _Nullable error) {
if (error) {
NSLog(@"%@", error.description);
} else {
// upload token to APP server
NSString *deviceToken = [token base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
NSLog(@"%lu %@", token.length, deviceToken);
}
}];
}
return @"";
}
[相关代码地址]:https://github.com/fighting300/iOS11-Example.git
