Quiero usar el servicio de notificaciones push de Apple, por lo que necesito un servidor. Este servidor tendrá que revisar un sitio cada x minutos.
La forma en que el sitio que se debe revisar requiere que el usuario inicie sesión.
Entonces, ¿es correcto para la seguridad que el usuario inicie sesión en un navegador web, luego cargue las cookies que contienen la información de la sesión (no el nombre de usuario o la contraseña del usuario) y las almacene en una base de datos que es solo una tabla, con 2 campos? 'cookies' y 'deviceToken' para que las cookies estén asociadas con el token del dispositivo.
Luego, realice las solicitudes del servidor al sitio con las cookies del usuario, en nombre del usuario, y si el sitio ha cambiado, envíe una notificación al usuario.
¿Es este un método seguro y cómo lo implementaría exactamente para que nadie más pueda acceder a la base de datos y descargar las cookies?
También, siempre y cuando permita que los usuarios elijan habilitar o deshabilitar las notificaciones de inserción (sin opción de entrada o de exclusión), ¿es esto moralmente correcto?