Unser Lieferant fordert uns auf, das Entwicklerkonto von Xcode zu exportieren. Ist es sicher, das Entwicklerkonto zu exportieren und eine .developerprofile-Datei an sie zu senden, und wenn nicht, was wären die Konsequenzen?Ist es sicher, ein Apple Developer-Konto aus Xcode zu exportieren?
Ja, es ist potenziell sicher, ein Entwicklerkonto von xcode zu exportieren. Das exportierte Entwicklerkonto wird jedoch anfällig für Missbrauch, wenn es nicht durch ein Kennwort geschützt ist. Um einen Missbrauch Ihrer Entwicklerkonten zu vermeiden, sollten Sie sie daher immer mit einem starken Passwort schützen.
Eine Sache mehr, wenn Sie Entwicklerkonten exportieren, wird es alle Ihre Entwickler-Konto exportieren, die in Ihren xcode-Einstellungen gespeichert sind. Es bedeutet, dass die Person, die Ihre exportierten Entwicklerkonten verwendet, auch Zugriff auf Bereitstellungsprofile und Zertifikate für das Entwicklerkonto erhält, das er nicht für ihre Verwendung vorgesehen hat.
Danke amrit :) –
Auch ist es nicht explizit in der Antwort erwähnt, aber es ist wichtig, darauf hinzuweisen, dass die Person, die Sie diese Dateien zu geben, in der Lage, Apps zu unterzeichnen, als ob sie Ihre Firma sind! Wenn es ein Unternehmensverteilungsprofil/-zertifikat enthält, können Apps an Geräte gesendet werden und Personen, die Ihrem Unternehmensentwicklungsprofil vertraut haben, können die Apps auf ihren Geräten ausführen, ohne einem neuen Profil vertrauen zu müssen. – wottle
Eine Best Practice wäre, dass sie Ihnen die Binärdatei bereitstellen und Sie sie erneut signieren. – wottle
Ich würde dies nicht für eine gesicherte operative Firma oder ähnliche Bankorganisation empfehlen. 1. Option Wir sollten das Profil und p12 nur für diese bestimmte App geben. 2. Möglichkeit ist, dass sie ihr eigenes Konto haben und die IPA damit unterzeichnen, dass Sie später ein Resign-Skript haben sollten, um die IPA mit Ihren Kontodetails aufzugeben (wir machen das gleiche), 3. Option: Lassen Sie sie mit ihrem Quellcode fahren und Sie können sie bitten, die Details einzugeben und sie zu löschen, sobald die IPA-Generierung und das Hochladen abgeschlossen sind. –