Unser Lieferant fordert uns auf, das Entwicklerkonto von Xcode zu exportieren. Ist es sicher, das Entwicklerkonto zu exportieren und eine .developerprofile-Datei an sie zu senden, und wenn nicht, was wären die Konsequenzen?Ist es sicher, ein Apple Developer-Konto aus Xcode zu exportieren?
Antwort
Ja, es ist potenziell sicher, ein Entwicklerkonto von xcode zu exportieren. Das exportierte Entwicklerkonto wird jedoch anfällig für Missbrauch, wenn es nicht durch ein Kennwort geschützt ist. Um einen Missbrauch Ihrer Entwicklerkonten zu vermeiden, sollten Sie sie daher immer mit einem starken Passwort schützen.
Eine Sache mehr, wenn Sie Entwicklerkonten exportieren, wird es alle Ihre Entwickler-Konto exportieren, die in Ihren xcode-Einstellungen gespeichert sind. Es bedeutet, dass die Person, die Ihre exportierten Entwicklerkonten verwendet, auch Zugriff auf Bereitstellungsprofile und Zertifikate für das Entwicklerkonto erhält, das er nicht für ihre Verwendung vorgesehen hat.
Danke amrit :) –
Auch ist es nicht explizit in der Antwort erwähnt, aber es ist wichtig, darauf hinzuweisen, dass die Person, die Sie diese Dateien zu geben, in der Lage, Apps zu unterzeichnen, als ob sie Ihre Firma sind! Wenn es ein Unternehmensverteilungsprofil/-zertifikat enthält, können Apps an Geräte gesendet werden und Personen, die Ihrem Unternehmensentwicklungsprofil vertraut haben, können die Apps auf ihren Geräten ausführen, ohne einem neuen Profil vertrauen zu müssen. – wottle
Eine Best Practice wäre, dass sie Ihnen die Binärdatei bereitstellen und Sie sie erneut signieren. – wottle
- 1. Ist es sicher, XCode 4.6.3 auf Xcode 7 zu aktualisieren?
- 2. Ist es sicher, SQL-Datenbank auf meinen PC zu exportieren?
- 3. Wie Archiv in Xcode zu archivieren/exportieren?
- 4. XCode: Storyboard zu Bild exportieren
- 5. Ist es möglich, eine DLL aus dem Prozessspeicher in eine Datei zu exportieren/zu exportieren?
- 6. ein Bild Tasten des Bildes Xcode Apple
- 7. Ist es sicher, reguläre Ausdrücke aus einer Datei zu lesen?
- 8. Ist es sicher, ein statisches `Serilog.ILogger`
- 9. Gibt es eine Möglichkeit Xcode Tastenbelegungen zu exportieren?
- 10. Ist es sicher, ein Eingabefeld in einem Audioplayer zu verwenden?
- 11. Ist es sicher, ein kopiertes Git Repo zu verwenden?
- 12. Ist es sicher, ein JWT in Client-Javascript zu speichern?
- 13. Ist es sicher, ein Array zwischen Threads zu teilen?
- 14. Ist es sicher, ein Javascript sha1 zu verwenden?
- 15. Ist es sicher, BenutzerregEx zu verwenden?
- 16. Xcode: Apple App
- 17. Ist es sicher, das zu löschen?
- 18. Ist es sicher, Capistrano zu benutzen?
- 19. Ist es sicher, Makroaufrufe zu verschachteln?
- 20. Ist es möglich, Lieferpipeline-Einstellungen zu exportieren?
- 21. Ist es sicher zu werfen volatile?
- 22. Ist es sicher, ionic.css direkt zu ändern?
- 23. Ist es sicher, Android-Systembilder zu entfernen?
- 24. Ist es sicher, xcuserdata zu ignorieren?
- 25. Ist es sicher, cstdarg zu verwenden?
- 26. Ist es sicher, memcpy so zu verwenden?
- 27. Wann ist es sicher, .toString() zu verwenden?
- 28. Ist es sicher, hypot() zu kaskadieren?
- 29. Ist es sicher zu reinigen docker/overlay2/
- 30. Xcode kann keine Enterprise App exportieren
Ich würde dies nicht für eine gesicherte operative Firma oder ähnliche Bankorganisation empfehlen. 1. Option Wir sollten das Profil und p12 nur für diese bestimmte App geben. 2. Möglichkeit ist, dass sie ihr eigenes Konto haben und die IPA damit unterzeichnen, dass Sie später ein Resign-Skript haben sollten, um die IPA mit Ihren Kontodetails aufzugeben (wir machen das gleiche), 3. Option: Lassen Sie sie mit ihrem Quellcode fahren und Sie können sie bitten, die Details einzugeben und sie zu löschen, sobald die IPA-Generierung und das Hochladen abgeschlossen sind. –