Есть ли способ подтвердить личность разработчика Apple, когда они регистрируются на нашем сайте?
Мы являемся зарегистрированным филиалом Apple и имеем веб-сайт с сообществом разработчиков iOS. Предполагается, что членство будет только для разработчиков, которые опубликовали приложение в App Store, и мы хотели бы иметь возможность проверить это.
В настоящее время мы просим разработчика указать идентификатор приложения одного из их опубликованных приложений, а затем мы используем эту информацию, чтобы найти его идентификатор исполнителя (т.е. идентификатор разработчика) в нашей базе данных. Однако пользователь может просто скопировать идентификатор любого приложения с веб-сайта iTunes и подписаться на него, даже если он не является разработчиком этого приложения.
Мы подумали об одном способе, но не думаем, что это разрешено или возможно: разработчик указывает адрес электронной почты, используемый для регистрации в программе Apple Developer Program, и затем мы вызываем некоторый API или другой ресурс, чтобы убедиться, что адрес электронной почты действительно зарегистрирован. Если да, то мы завершаем процесс регистрации через этот адрес электронной почты. Это возможно?
Или есть другой способ проверить, есть ли у пользователя опубликованное приложение? Нам не нужен 100% надежный способ: просто минимально надежный подход. Даже простая проверка того, что пользователь является зарегистрированным разработчиком Apple, будет в порядке.
2 ответа
Вы должны быть разработчиком, чтобы читать форумы разработчиков. Сделайте сообщение на форумах разработчиков с номером кода, а затем попросите пользователя ввести этот код (опубликуйте ссылку, например: https://devforums.apple.com/message/799093). Это, по крайней мере, докажет, что у них есть доступ к форумам (или кому-то, кто делает). Я не думаю, что есть надежный способ проверить пользователя, если вы не Apple.
Я бы расследовал использование сертификата разработчика для подписи чего-либо, доказывая, что они контролируют закрытый ключ. Сначала вам нужно будет проверить условия использования, поскольку я не знаю, разрешено ли это использование Apple, но криптография должна нормально работать в качестве аутентификации.