Итак, мне было интересно, поскольку пользователи отправляют свои токены APNS провайдеру APNS для получения push-уведомлений, должны ли токены быть зашифрованы? Требуется ли SSL?
Насколько я понимаю, в токене нет реальных конфиденциальных данных. Если кому-то действительно удалось обнюхать токен у пользователя, ему все равно придется получить мой push-сертификат. И если ему удастся это сделать (а он этого не сделает ;-)), все, что он сможет сделать, это отправить этому конкретному пользователю спам-уведомления. Это правильно? Или я что-то пропустил?
Кроме того, я предполагаю, что невозможно идентифицировать устройство (или, что более важно, его пользователя) на основе токена APNS?
Итак, я хочу заверить, что, если кто-то нюхает регистрация push-уведомлений от одного из моих клиентов (регистрация содержит токен APNS и информацию, которая интересует пользователя, а соединение не зашифровано, поэтому все можно прочитать в виде обычного текста) ...
Могу ли я быть уверен? Заранее спасибо!