Веб-версия
Причины по которым у нас нет веб-версии
Мы не имеем доступа к API-ключу пользователя (шифрование и принцип работы) и не работаем с API через сервер.
Безопасность и контроль над данными
Передача API-ключа .p8 в вебе может привести к его утечке или использованию злоумышленниками, так как из-за ограничений браузера (CORS) нельзя работать напрямую с App Store Connect API, а только через сервер сервиса.
Подозрительная активность с определенного IP в веб-версии может привести к блокировке всех ключей с этого IP. Ассоциация с ненадежными или нарушающими правила серверами может навредить репутации разработчика или организации.
Передача API-ключа для App Store Connect в веб-приложении для ASO (App Store Optimization) может быть особенно рискованной, если на том же ASO-сервисе, где хранятся данные, обнаружены скам-приложения. Это привести к серьезным последствиям, включая блокировку всех связанных приложений.
В итоге, sandbox-окружение (приложение) предоставляет более безопасное, контролируемое и надежное место для работы с данными и ключами API App Store Connect по сравнению с web-версией. Для пользователей ASO.dev, ценящих безопасность и надежность, sandbox является более предпочтительным выбором, так как ключ доступен и используется только с устройства пользователя и защищен e2e шифрованием с паролем. Детально
Более детальное описание угроз при передаче ключа на сервер в доступном виде:
Ассоциация с недобросовестными приложениями: Если IP-адрес ASO-сервиса связан со скам-приложениями, использование этого же IP-адреса для вашего API-ключа может привести к тому, что Apple ассоциирует ваше приложение с этими скам-приложениями. Это может вызвать подозрения и привести к блокировке всех приложений, связанных с этим IP. Apple имеет строгие правила относительно безопасности и качества приложений в App Store. Ассоциация с сервисами, связанными со скам-приложениями, может рассматриваться как нарушение этих политик.
Ограничения по CORS (Cross-Origin Resource Sharing): CORS — это механизм безопасности, используемый веб-браузерами, чтобы контролировать, каким веб-страницам разрешено делать запросы к другому домену отличному от исходного. Запросы к App Store Connect API в вебе доступны только через промежуточный сервер сервиса.
Блокировка IP-адреса: Если Apple обнаружит подозрительную активность с определенного IP-адреса (например, если с этого IP публикуются множество приложений, которые нарушают правила App Store), Apple может заблокировать все запросы с этого IP. Это может привести к блокировке всех ключей API, ассоциированных с этим IP. Если Ваш ключ будет на таком сервере ваша учетная запись может быть заблокирована.
Репутационные риски: Если Ваш ключ будет ассоциирован с сервером, который нарушает правила Apple или используется для мошеннических целей, это может повредить репутации Вашего разработчика или вашей организации в целом.
Из-за всех этих рисков и ограничений очень важно тщательно контролировать и ограничивать доступ к вашим ключам API и быть осторожными при выборе платформы или сервиса, с которым Вы делитесь этими ключами.
Потеря контроля над ключом: Как только Вы передаете свой приватный ключ на сторонний сервер, Вы теряете контроль над тем, как этот ключ используется или где он хранится.
Злоумышленные действия: Если сервер, на который Вы передали ключ, скомпрометирован или принадлежит злоумышленнику, Ваш ключ может быть использован для непреднамеренных действий, таких как модификация данных в вашем аккаунте App Store Connect.
Несанкционированный доступ: Даже если сторонний сервер добросовестен, в случае уязвимостей на сервере Ваш ключ может попасть в руки третьих лиц.
Ограниченный контроль над безопасностью: Вы не можете контролировать меры безопасности, принятые на стороннем сервере. В то время как ваша среда может быть защищена и соответствовать стандартам безопасности, сторонний сервер может иметь недостатки в этом плане.
Отсутствие аудита: Вам будет трудно отслеживать, как именно Ваш ключ используется на стороннем сервере, что делает невозможным аудит действий, связанных с этим ключом.
Сложности в управлении ключом: Если потребуется отозвать или заменить ключ, у Вас может не быть возможности быстро это сделать на стороннем сервере.