preoccupato che il mio sviluppatore di app voglia informazioni private

1

Ho un freelancer che crea un'app iOS per il mio sito web.

Ha chiesto il nome utente, la password e l'UDID dell'account sviluppatore Apple.

Questo è legittimo? Sembra ESATTAMENTE il genere di cose che non dovresti fare. Tuttavia, anche se sono competente in un ambiente web / db, app e mobile dev sono per me un libro sigillato (quindi necessitano di un libero professionista).

Devo fornire queste informazioni?

    
posta Dave 05.05.2016 - 14:31
fonte

1 risposta

4

Come sviluppatore di app con le mie app e il mio cliente lavorano nello store, comprendo la tua preoccupazione, ma non c'è nulla di losco in questa richiesta.

La tua app è composta da una combinazione di file di codice, immagini e forse alcuni mp3, ecc. Una volta pronto, lo sviluppatore deve comprimerlo e caricarlo su iTunes Connect affinché Apple possa esaminarlo per il negozio.

Il modo in cui funziona è che lui o lei (beh, qualcuno con il codice sorgente) ha bisogno di inserire le tue credenziali in uno strumento chiamato Xcode per poter caricare il prodotto finito, spesso chiamato "binario". (Xcode è l'ambiente di sviluppo utilizzato dagli sviluppatori di iOS. Il caricamento di app su Apple è una piccola funzionalità, ma generalmente è così che funziona.)

In realtà è un po 'più interessante. Il motivo per cui di solito non ci piace dare le nostre password è perché non vogliamo che altre persone ci impersonino. In questo caso, è esattamente ciò che desideri.

Per comprenderlo un po 'più a fondo, parliamo della firma del codice per un minuto.

Ci sono due elementi qui. Uno è il certificato di firma, che è per la tua sicurezza, e uno è il "profilo di provisioning" che consente ad Apple di controllare le app da un'ampia distribuzione al di fuori dell'App Store.

Quando tu o il tuo sviluppatore create la vostra app finale, Xcode compila il codice, lo collega e copia il prodotto e altre risorse nel pacchetto finale dell'app.

Quindi, il pacchetto è "firmato" con quello che viene definito un "certificato di firma" che viene creato tramite il Portale per gli sviluppatori Apple. Ciò rassicura Apple sul fatto che l'invio dell'app provenga da te e non da qualcun altro.

Un profilo di provisioning indica quali dispositivi possono installare una determinata app. Ci sono profili per l'App Store e profili per lo sviluppo e profili per le imprese da distribuire ai propri dipendenti.

I profili di sviluppo limitano l'installazione a un numero specifico di dispositivi, e lo fa contenendo un elenco di UDID validi - o identificatori di dispositivo.

Quindi Xcode deve entrare nel tuo account, scaricare il certificato di firma e il / i profilo / i di provisioning, quindi caricare l'app. Questo è il motivo per cui il tuo sviluppatore deve "essere" tu.

La verità è che per i test, il tuo sviluppatore dovrebbe caricare su Apple e quindi utilizzare TestFlight per distribuire la versione di prova dell'app ma, a prescindere, è assolutamente necessario per uno sviluppatore accedere a iTunes Connect e / o Member Center account.

Puoi farlo in alcuni modi:

  1. Puoi dare al tuo sviluppatore le tue credenziali o

  2. Invitali a far parte della tua squadra in iTunes Connect. In questo modo, possono accedere e fare ciò di cui hanno bisogno senza avere la tua password.

  3. Se la tua disposizione e il tuo livello di comfort lo consentono, lo sviluppatore può inviarti il codice e puoi inviarlo.

Puoi rimuoverli dal tuo team o cambiare la password quando hai finito.

Se sei davvero a disagio, offri la condivisione dello schermo con lo sviluppatore e inserisci le password per loro. Non è davvero l'opzione migliore, ma potrebbe essere un buon compromesso.

Buona fortuna con la tua nuova app!

    
risposta data 06.05.2016 - 00:55
fonte

Leggi altre domande sui tag