Почему у нас нет веб-версии нашего приложения для ASO
Безопасность и контроль над данными
Подозрительная активность с определенного IP в веб-версии может привести к блокировке всех ключей с этого IP. Ассоциация с ненадежными или нарушающими правила серверами может навредить репутации разработчика или организации.
Передача API-ключа для App Store Connect в веб-приложении для ASO (App Store Optimization) может быть особенно рискованной, если на том же ASO-сервисе, где хранятся данные, обнаружены скам-приложения. Это привести к серьезным последствиям, включая блокировку всех связанных приложений.
В итоге, sandbox-окружение (приложение) предоставляет более безопасное, контролируемое и надежное место для работы с данными и ключами API App Store Connect по сравнению с web-версией. Для пользователей ASO.dev, ценящих безопасность и надежность, sandbox является более предпочтительным выбором, так как ключ доступен и используется только с устройства пользователя и защищен e2e шифрованием с паролем. Детально
Более детальное описание угроз при передаче ключа на сервер в доступном виде:
Ассоциация с недобросовестными приложениями: Если IP-адрес ASO-сервиса связан со скам-приложениями, использование этого же IP-адреса для вашего API-ключа может привести к тому, что Apple ассоциирует ваше приложение с этими скам-приложениями. Это может вызвать подозрения и привести к блокировке всех приложений, связанных с этим IP. Apple имеет строгие правила относительно безопасности и качества приложений в App Store. Ассоциация с сервисами, связанными со скам-приложениями, может рассматриваться как нарушение этих политик.
Ограничения по CORS (Cross-Origin Resource Sharing): CORS — это механизм безопасности, используемый веб-браузерами, чтобы контролировать, каким веб-страницам разрешено делать запросы к другому домену отличному от исходного. Запросы к App Store Connect API в вебе доступны только через промежуточный сервер сервиса.
Блокировка IP-адреса: Если Apple обнаружит подозрительную активность с определенного IP-адреса (например, если с этого IP публикуются множество приложений, которые нарушают правила App Store), Apple может заблокировать все запросы с этого IP. Это может привести к блокировке всех ключей API, ассоциированных с этим IP. Если Ваш ключ будет на таком сервере ваша учетная запись может быть заблокирована.
Репутационные риски: Если Ваш ключ будет ассоциирован с сервером, который нарушает правила Apple или используется для мошеннических целей, это может повредить репутации Вашего разработчика или вашей организации в целом.
Из-за всех этих рисков и ограничений очень важно тщательно контролировать и ограничивать доступ к вашим ключам API и быть осторожными при выборе платформы или сервиса, с которым Вы делитесь этими ключами.