我正在阅读有关此问题的几篇文章,但目前尚不清楚。我正在开发一个使用sha加密(使用commoncrypto)的应用程序,仅用于身份验证。根据我的理解,在这种情况下我不需要CCATS文档,因此我可以克服此过程,只需将我的应用程序发送到苹果,无需任何进一步的要求。
具体来说,我发送一个xml文件(通过soap)加密密码和额外数据(如用户名,ecc)清除。另外,我不通过SSL协议进行通信
这是对的吗?
答案 0 :(得分:0)
如果您只使用CommonCrypto进行加密功能,则不必担心这一点。您不需要CCATS文档,因为它已作为iOS的一部分提供。人们普遍认为,任何使用内置加密功能都不需要任何披露 - 我不相信Apple曾经正式将此作为政策发布,但他们肯定已将其传达给个别开发者。