Ho un'app che viene aperta da un'altra app tramite uno schema URL. L'URL contiene token di iscrizione. Poiché qualsiasi app può registrare lo stesso schema URL della mia app, sono preoccupato che un'app "finta" possa fare un attacco man-in-the-middle e catturare i token di registrazione.Impedisci il dirottamento degli schemi URL iOS
La mia idea è di verificare che lo schema URL non apra un'altra app quando la mia app viene aperta per la prima volta.
Dal punto di vista della sicurezza, se lo schema URL apre la mia app per la prima volta, aprirà sempre la mia app in futuro?
Lo schema dell'URL non è uno schema "primo arrivato, primo servito"? – Randomblue
Non sono al 100% quale sia la regola, non l'ho testata esplicitamente. Verrà installato o installato per ultimo. Quindi un'app non può inoltrarsi all'altro. – Wain