Tengo un profesional independiente que está creando una aplicación de iOS para mi sitio web.
Me ha pedido el nombre de usuario, la contraseña y el UDID de mi cuenta de desarrollador de Apple.
¿Esto es legítimo? Suena como EXACTAMENTE el tipo de cosas que no debes hacer. Sin embargo, aunque soy competente en un entorno de sitio web / db, las aplicaciones y los dispositivos móviles son un libro sellado para mí (por lo tanto, necesito un freelancer).
¿Debo proporcionar esta información?
Como desarrollador de aplicaciones con mis propias aplicaciones y el trabajo del cliente en la tienda, entiendo su preocupación, pero no hay nada sospechoso acerca de esta solicitud.
Su aplicación se está creando a partir de una mezcla de archivos de código, imágenes y quizás algunos archivos mp3, etc. Una vez que esté lista, su desarrollador debe empaquetarlo y cargarlo en iTunes Connect para que Apple pueda revisarlo en la tienda.
La forma en que funciona es que él o ella (bueno, alguien con el código fuente) debe ingresar sus credenciales en una herramienta llamada Xcode para poder cargar el producto terminado, a menudo llamado "binario". (Xcode es el entorno de desarrollo que usan los desarrolladores de iOS. Cargar aplicaciones en Apple es una pequeña función, pero generalmente es así como se hace).
En realidad es un poco más interesante. La razón por la que generalmente no nos gusta dar nuestras contraseñas es porque no queremos que otras personas se hagan pasar por nosotros. En este caso, eso es exactamente lo que quieres.
Para entender esto un poco más profundamente, hablemos sobre la firma de códigos por un minuto.
Aquí hay dos elementos. Uno es el certificado de firma, que es para su seguridad, y el otro es el "perfil de aprovisionamiento" que le permite a Apple controlar que las aplicaciones se distribuyan ampliamente fuera de la App Store.
Cuando usted o su desarrollador crean su aplicación finalizada, Xcode compila el código, lo vincula y copia el producto y otros recursos en el paquete final de la aplicación.
Luego, el paquete se "firma" con lo que se llama un "certificado de firma" que se crea a través del Portal de desarrolladores de Apple. Esto le asegura a Apple que el envío de la aplicación proviene de usted y no de otra persona.
Un perfil de aprovisionamiento indica qué dispositivos pueden instalar una aplicación determinada. Hay perfiles para la App Store y perfiles para el desarrollo y perfiles para que las empresas los distribuyan a sus empleados.
Los perfiles de desarrollo limitan la instalación a un número específico de dispositivos, y lo hace al contener una lista de UDID válidos, o identificadores de dispositivos.
Por lo tanto, Xcode debe ingresar a su cuenta, descargar su certificado de firma y perfil (es) de aprovisionamiento, y luego cargar la aplicación. Es por eso que tu desarrollador tiene que "ser" tú.
La verdad es que para las pruebas, su desarrollador debe estar subiendo a Apple y luego usar TestFlight para distribuir la versión de prueba de la aplicación, pero, sin embargo, es completamente razonable que un desarrollador tenga acceso a iTunes Connect o al Centro para Miembros. cuenta.
Puedes hacerlo de varias maneras:
Puede darle a su desarrollador sus credenciales, o
Invítalos a formar parte de tu equipo en iTunes Connect. De esa manera, pueden iniciar sesión y hacer lo que necesitan sin tener su contraseña.
Si su acuerdo y su nivel de comodidad lo permiten, el desarrollador puede enviarle el código y usted puede enviarlo.
Puedes eliminarlos de tu equipo o cambiar tu contraseña cuando hayas terminado.
Si está realmente incómodo, ofrezca compartir la pantalla con su desarrollador e ingrese las contraseñas para ellos. No es realmente la mejor opción pero podría ser un buen compromiso.
¡Mucha suerte con tu nueva aplicación!
Lea otras preguntas en las etiquetas ios