不确定这是否是正确的地方,对不起,如果不是,我会知道正确的位置。
我创建了一个使用 firebase 和nodejs上托管的heroku服务器的聊天应用
消息存储在firebase中,未加密。
nodejs服务器不是很安全,我有护照authentication,但数据没有加密或安全。
Apple对服务器的策略是什么,而不是加密内容。我试着环顾四周,找不到任何有用的内容。
我只需要指向正确的方向。
答案 0 :(得分:1)
您需要确保本地设备上存储的数据受到Apple指南的保护和加密。您的应用需要根据Apple政策的要求通过HTTPS层与您的服务器进行通信。
您的后端服务器上没有安全策略。但是,在服务器级别保持数据安全存储和加密始终是一个好习惯。 Passport身份验证可以确保您的应用程序仅将数据提供给经过身份验证的用户。
您可以使用各种安全选项(oAuth,基本身份验证,自定义身份验证等)保护您的Web服务(nodejs服务器)
Apple不会拒绝您的服务器是否安全。