Ho un freelancer che crea un'app iOS per il mio sito web.
Ha chiesto il nome utente, la password e l'UDID dell'account sviluppatore Apple.
Questo è legittimo? Sembra ESATTAMENTE il genere di cose che non dovresti fare. Tuttavia, anche se sono competente in un ambiente web / db, app e mobile dev sono per me un libro sigillato (quindi necessitano di un libero professionista).
Devo fornire queste informazioni?
Come sviluppatore di app con le mie app e il mio cliente lavorano nello store, comprendo la tua preoccupazione, ma non c'è nulla di losco in questa richiesta.
La tua app è composta da una combinazione di file di codice, immagini e forse alcuni mp3, ecc. Una volta pronto, lo sviluppatore deve comprimerlo e caricarlo su iTunes Connect affinché Apple possa esaminarlo per il negozio.
Il modo in cui funziona è che lui o lei (beh, qualcuno con il codice sorgente) ha bisogno di inserire le tue credenziali in uno strumento chiamato Xcode per poter caricare il prodotto finito, spesso chiamato "binario". (Xcode è l'ambiente di sviluppo utilizzato dagli sviluppatori di iOS. Il caricamento di app su Apple è una piccola funzionalità, ma generalmente è così che funziona.)
In realtà è un po 'più interessante. Il motivo per cui di solito non ci piace dare le nostre password è perché non vogliamo che altre persone ci impersonino. In questo caso, è esattamente ciò che desideri.
Per comprenderlo un po 'più a fondo, parliamo della firma del codice per un minuto.
Ci sono due elementi qui. Uno è il certificato di firma, che è per la tua sicurezza, e uno è il "profilo di provisioning" che consente ad Apple di controllare le app da un'ampia distribuzione al di fuori dell'App Store.
Quando tu o il tuo sviluppatore create la vostra app finale, Xcode compila il codice, lo collega e copia il prodotto e altre risorse nel pacchetto finale dell'app.
Quindi, il pacchetto è "firmato" con quello che viene definito un "certificato di firma" che viene creato tramite il Portale per gli sviluppatori Apple. Ciò rassicura Apple sul fatto che l'invio dell'app provenga da te e non da qualcun altro.
Un profilo di provisioning indica quali dispositivi possono installare una determinata app. Ci sono profili per l'App Store e profili per lo sviluppo e profili per le imprese da distribuire ai propri dipendenti.
I profili di sviluppo limitano l'installazione a un numero specifico di dispositivi, e lo fa contenendo un elenco di UDID validi - o identificatori di dispositivo.
Quindi Xcode deve entrare nel tuo account, scaricare il certificato di firma e il / i profilo / i di provisioning, quindi caricare l'app. Questo è il motivo per cui il tuo sviluppatore deve "essere" tu.
La verità è che per i test, il tuo sviluppatore dovrebbe caricare su Apple e quindi utilizzare TestFlight per distribuire la versione di prova dell'app ma, a prescindere, è assolutamente necessario per uno sviluppatore accedere a iTunes Connect e / o Member Center account.
Puoi farlo in alcuni modi:
Puoi dare al tuo sviluppatore le tue credenziali o
Invitali a far parte della tua squadra in iTunes Connect. In questo modo, possono accedere e fare ciò di cui hanno bisogno senza avere la tua password.
Se la tua disposizione e il tuo livello di comfort lo consentono, lo sviluppatore può inviarti il codice e puoi inviarlo.
Puoi rimuoverli dal tuo team o cambiare la password quando hai finito.
Se sei davvero a disagio, offri la condivisione dello schermo con lo sviluppatore e inserisci le password per loro. Non è davvero l'opzione migliore, ma potrebbe essere un buon compromesso.
Buona fortuna con la tua nuova app!
Leggi altre domande sui tag ios