我有一个使用钥匙串的应用程序来保存密码功能"。当用户登录应用程序密码时,我们通过自定义算法加密,然后通过http / https发送到服务器(用户自己定义服务器URL,应用程序是我们公司提供的复杂系统的一部分,而不是每个用户的独立应用程序),然后服务器解密传递并使用另一种算法加密并检查数据库中是否存在。我们的应用目前暂不在美国,欧洲发布。
现在我们即将将应用程序发布到App Store,我想知道它是否符合规定。我知道https现在已经免除了,但是当与登录时使用钥匙串+自定义加密结合时怎么样?