Как реализовать функцию приостановки пользователя в iOS

Question

В приложении iOS, когда я обнаруживаю ненадлежащее действие пользователей (например, размещение жестокого контента), я не могу приостановить использование пользователем моего приложения. Основная идея реализации этой функции - создать и сохранить уникальный идентификатор для каждого приложения, установить и приостановить использование с сервера api.

Мой вопрос, как я могу реализовать эту функцию , даже если пользователь повторно устанавливает приложение, и до сих пор проходят представления ITunes от Apple?

Я придумал два способа: технически реализовать эту функцию, но интересно, как Apple ответит.

1. Хранить IDFA (Я понимаю, что пользователи могут сбросить идентификатор от их имени)
2. магазин приложение генерироваться UDID в брелок (которые не должны быть удалены, даже если пользователь удаляет приложение)

Я знаю, что нет идеальных ответов, но было бы полезно обсудить эту проблему с тем, кто пробовал подать аналогичное заявление, или всем, кто хорошо осведомлен о руководящих принципах Apple. Спасибо.

Answer 1

Apple отклонит приложения, которые ненадлежащим образом используют IDFA.

Если ваше приложение не использует вход в систему (с этого момента все необходимые флажки могут быть доставлены клиенту), хранилище брелок будет единственным реальным решением.

Однако, если вы не используете, используйте вход в систему, вы блокируете устройство, а не пользователь. Это ваше намерение?

BTW, без сервера авторизации, решительная пользователь все еще может обойти хранение брелки: Reset keychain on the device

Answer 2

Вы можете заблокировать данную учетную запись. Большинство людей в эти дни составляют учетную запись с адресом электронной почты. Некоторым требуется кредитная карта (Facebook полностью проверяет учетные записи, используя номера кредитных карт), другим требуется банковский счет (PayPal должен куда-то куда-то отправлять деньги), и он становится все более популярным, чтобы запросить номер телефона (Twitter туда добирается). В конце концов, чтобы действительно быть эффективными, вы должны блокировать то, что трудно произвести.

С помощью электронной почты ваши пользователи всегда могут создавать новую учетную запись. Проверьте почту. Кроме того, все, что вам нужно, - это один домен, у которого есть столько адресов электронной почты, сколько вы хотите - каждый день я использую пять разных учетных записей электронной почты, и я использую около двух десятков больше ежемесячно.

Идентификаторы установки в порядке, но пользователи всегда могут просто удалить/переустановить. И если вам удастся получить идентификационный номер устройства (просто сделать это, даже в эпоху после UDID), чтобы вы могли заблокировать данное устройство, ваши пользователи могут просто получить новое устройство или взломать ваше приложение для использования какое-то случайное значение или подделать ваш API с помощью cURL. У меня есть три iPhones, два iPads, две вкладки Samsung, три других телефона Android, два Mac Book Pros, мини, два компьютера, и я запускаю три виртуальных ящика Linux и одну виртуальную коробку XP. И что происходит, когда кто-то продает заблокированное устройство без оскорбительного пользователя?

Так что просто заблокируйте учетную запись пользователя, сохраните отличные файлы журналов и продолжайте бороться с хорошей борьбой.