préoccupé par le fait que mon développeur d'applications veut des informations privées

1

J'ai un pigiste qui crée une application iOS pour mon site Web.

Il m'a demandé le nom d'utilisateur, le mot de passe et le code UDID de mon compte de développeur Apple.

Est-ce légitime? Cela ressemble EXACTEMENT au genre de chose que vous n'êtes pas censé faire. Cependant, bien que je sois compétent dans un environnement de site Web / db, les applications et les développeurs mobiles sont pour moi un livre scellé (nécessitant donc un pigiste).

Devrais-je fournir cette information?

ios Dave
la source
Comment l'application doit-elle être publiée? Si, comme vous le faites, la personne qui transfère l'application dans la boutique d'applications aura besoin de cette information, vous devez donc le faire ou vous devez fournir cette information à quelqu'un d'autre
Mark
Je penserais que vous auriez besoin de l'ajouter à votre équipe et de définir ce qu'il peut faire dans les autorisations de l'équipe. Il devrait alors pouvoir se connecter avec son identifiant. Je ne l'ai pas fait moi-même, je ne suis donc pas à 100% sur la bonne façon de le faire et je n'ai donc pas ajouté ceci comme réponse. Mais je ne vois aucune raison pour laquelle il aurait besoin d'entrer comme vous. Et une fois qu'il a ces détails, il a accès à tout ce que vous utilisez pour Apple si vous utilisez le même identifiant pour tout. NE DONNEZ PAS CES DÉTAILS
markhunte
Je pense aussi que si vous êtes un membre individuel, vous devrez peut-être devenir un membre d’organisation pour pouvoir faire partie d’une équipe. Vous devriez lire les guides
markhunte
Vous pouvez certainement ajouter d'autres utilisateurs en tant qu'individu. iTunes Connect dispose d'un module pour cela.
Moshe

Réponses:

4

En tant que développeur d’applications avec mes propres applications et client travaillant dans le magasin, je comprends votre inquiétude, mais cette demande n’a rien de louche.

Votre application est constituée d'un mélange de fichiers de code, d'images et peut-être de fichiers MP3, etc. Une fois prête, votre développeur doit la packager et la télécharger sur iTunes Connect afin qu'Apple puisse la réviser pour le magasin.

La façon dont cela fonctionne est que lui (ainsi, quelqu'un avec le code source) doit entrer vos informations d'identification dans un outil appelé Xcode afin de pouvoir télécharger le produit fini, souvent appelé "fichier binaire". (Xcode est l'environnement de développement utilisé par les développeurs iOS. Le téléchargement d'applications sur Apple est une petite fonctionnalité, mais c'est généralement ce qui se passe.)

C'est en fait un peu plus intéressant. La raison pour laquelle nous n'aimons généralement pas donner nos mots de passe, c'est parce que nous ne voulons pas que d'autres personnes nous imitent. Dans ce cas, c'est exactement ce que vous voulez.

Pour comprendre cela un peu plus en profondeur, parlons de la signature de code pendant une minute.

Il y a deux éléments ici. Le premier est le certificat de signature, qui sert à votre sécurité, et le second est le "profil de provisioning" qui permet à Apple de contrôler la diffusion générée des applications en dehors de l'App Store.

Lorsque vous ou votre développeur créez votre application finie, Xcode compile le code, le lie, et copie le produit et d'autres ressources dans le bundle final.

Ensuite, le lot est "signé" avec ce qu'on appelle un "certificat de signature" créé via le portail de développement Apple. Cela rassure Apple que la soumission de l'application provient de vous et non de quelqu'un d'autre.

Un profil d'approvisionnement indique quels appareils peuvent installer une application donnée. Il existe des profils pour l'App Store et des profils pour le développement et des profils pour les entreprises à distribuer à leurs employés.

Les profils de développement limitent l'installation à un nombre spécifique de périphériques. Pour ce faire, ils contiennent une liste d'identificateurs UDID (ou d'identificateurs de périphérique) valides.

Xcode doit donc accéder à votre compte, télécharger votre certificat de signature et votre profil de provisionnement, puis télécharger l'application. C'est pourquoi votre développeur doit être "vous".

La vérité est que, pour les tests, votre développeur devrait télécharger sur Apple, puis utiliser TestFlight pour distribuer la version test de l'application, mais peu importe, il est tout à fait raisonnable qu'un développeur doive accéder à votre compte iTunes Connect et / ou au centre des membres.

Vous pouvez le faire de plusieurs manières:

  1. Vous pouvez donner vos identifiants à votre développeur, ou

  2. Invitez-les à faire partie de votre équipe dans iTunes Connect. De cette façon, ils peuvent se connecter et faire ce dont ils ont besoin sans leur mot de passe.

  3. Si votre arrangement et votre niveau de confort le permettent, le développeur peut vous envoyer le code et vous pouvez le soumettre vous-même.

Vous pouvez les supprimer de votre équipe ou changer votre mot de passe lorsque vous avez terminé.

Si vous ne vous sentez pas à l'aise, proposez à votre développeur de partager le partage d'écran et entrez les mots de passe correspondants. Ce n'est pas vraiment la meilleure option mais pourrait être un bon compromis.

Bonne chance avec votre nouvelle application!

Moshe
la source
En tant que développeur, ne communiquez pas votre mot de passe ni quoi que ce soit qui permettrait à un tiers de se faire passer pour vous-même. Il n’ya aucune raison pour un développeur d’accéder à votre compte iTunes, encore moins d’avoir le plein contrôle de vos informations d’identité. Je ne sais pas pourquoi @Moshe dit le contraire, mais ce sont des recommandations extrêmement erronées.
Alex