Voy a tratar de dividir y ampliar algunos más fácilmente "responsable" de las preguntas que inicialmente se parte de un diferente SE post (los nuevos de Apple 2FA requisito para desarrolladores de Apple Id) que fue puesto en espera, porque lo tengo muy complejo y casi imposible. He aquí uno:
Cómo son de Apple 2FA "tokens" que se implementa? Si esto ha sido explicado en Apple docs no he encontrado todavía.
He aquí por qué quiero saber. Yo no uso de SMS, período. En su mayoría razones de privacidad y seguridad. Apple 2FA requiere dando a Apple una# de teléfono para comenzar el proceso de habilitación. Que eres lo suficientemente bueno como para permitir el uso de un teléfono fijo #, así que bien por ellos, pero yo en realidad no mantener cualquier teléfono# más, así que esto ha sido un sensacional para mí empezar, por lo tanto el voluminoso conjunto de preguntas en el post anterior.
Si yo supiera que es un hecho que un único SMS en el principio era el único SMS que será enviado, entonces yo podría error alguien que me ayude a salir de una vez y que sería el final de la misma. A partir de ese punto podría usar mi iDevice sin conexión a generar Códigos de Verificación (¿verdad?). Pero si otras acciones puedo tomar activará adic SMS códigos de autenticación, que no iba a funcionar.
De ahí la necesidad de saber cómo un dispositivo o navegador se entiende por "confianza" y/o cómo podría perder la confianza.
Ya puedo generar un "Código de Verificación" en mi iDevice que ahora he asociado con el dev identificación de apple, incluso completamente fuera de línea, por lo que me parece excelente. Tengo un cierto nivel de confianza en que el equipo continuará a ser "de confianza" mientras no cambie la asociada a la identificación de apple.
Pero no tengo idea de cómo se trabaja con un ordenador portátil que nunca va a tener una cuenta de iCloud (o incluso táctil de los servidores de iCloud), sino que es sólo un Xcode dev máquina. El dev de la máquina que no está normalmente conectado a internet, y cuando lo es, es protegido por un muy ajustado firewall. Una vez cada semana o así, se permite conectar (a través de proxy, VPN, o físicos diferentes loctaions) a Apple de aprovisionamiento de servidores de certificados a certificados de actualización. Es difícil saber cómo o si puedo configurar este portátil a ser una "máquina de confianza" y mantener esa confianza. En primer lugar, tendrá una dirección IP diferente casi cada vez que Apple se ve, sino también, una vez 2FA está habilitado para que la identificación de apple, existen diferentes acciones que puede tomar que podrían cambiar esa confianza, como la actualización de Xcode, por ejemplo.
En muy raras ocasiones, como en tal vez 3 o 4 veces cada vez, me he registrado en a través del navegador a la asociada a la identificación de apple cuenta para preparar las cosas y quitar un dispositivo de una vez. Pero las cookies son inmediatamente eliminados, y nunca permitir que cualquier "almacenamiento local" (desde cualquier servidor), así que estoy teniendo un tiempo difícil comprensión si yo hubiera lo que pasa de manera continua como de confianza "navegador" en Apple ojos. Y si resulta que no son de confianza, al que podría desencadenar un SMS de autenticación, como contraposición a simplemente generar un Código de Verificación en mi iDevice sin conexión?
[actualización]
He encontrado este SE la respuesta, que se ocupa de la parte de mi pregunta anterior.
¿Cómo apple verificar mi lista de dispositivos de confianza y navegadores?
Si un navegador es sólo de confianza basado en una cookie, que es muy efímero. Muchas personas, si no la mayoría, de borrar las cookies sobre una base regular.
Todavía se pregunta acerca de lo que podría afectar a la "confianza" de la máquina(s) de sí mismos.
