我正在使用基本的64位加密来加密字符串,同时在某些网络api中通过网络发送请求。
请在iTunes连接中告诉我,我应该选择是加密吗?
提前致谢!!!
答案 0 :(得分:1)
如果您使用iOS编码技术base64编码通过网络发送加密内容,则需要将其标记为否。
您没有使用任何加密技术,如AES,DES,RSA,因此您根本不使用加密。
Base64不加密 - 这是一种编码技术。
问题:您的应用是否设计为使用加密技术,还是包含或包含加密技术?
如果您的应用使用加密,请回答:“是”。一些 加密使用的例子包括:
- 通过安全通道(即HTTPS,SSL等)进行呼叫
- 使用标准加密算法
- 使用来自其他来源(如iOS或macOS)的加密功能
- 使用专有或非标准加密算法
如果您的应用不使用,访问,实施或合并,请回答“否” 加密。
问题:您的应用是否实施了任何标准加密算法,而不是使用或访问 Apple的iOS或macOS加密?
回答:“是”,问题是您的应用是否实施了行业标准算法,例如AES,DES,RSA等,而不是 除了访问或使用可用的加密算法 Apple的iOS或macOS。
如果您的应用未实施行业标准,请回答“否” 算法而不是访问或使用的算法 Apple iOS或macOS中提供的加密算法。
有关详细信息,请访问Q&A for iTunes Connect。
有关ATS的评论更新:
NSAllowsArbitraryLoads
自iOS 10及更高版本以及macOS 10.12及更高版本发布以来,通过将此键设置为布尔值YES,禁用App Transport Security(ATS)。这可能会导致rejection of Application from App Store Review。
使用此密钥会触发App Store审核并需要说明理由。
因此建议使用支持TLSv1.2的HTTPS服务器。
启用此密钥对于调试和开发也很有用。
注意:无论HTTP或HTTPS如何,禁用ATS都允许连接 配置,允许连接到传输层较低的服务器 安全性(TLS)版本,并允许使用密码套件进行连接 不支持完美的前向保密(PFS)。
此键的默认值NO导致所有人的默认ATS行为 连接除了您指定了异常的连接 域名词典。