logo标签列表

应用商店 - 如何回答“缺少合规性”(使用Expo + Firebase)

iosreact-nativeencryptionexpoapp-store-connect
40

我正在将我的应用程序发布到App Store,但我对“缺少合规性”步骤有疑问。

苹果商店UI截图

以下是关于应用程序的一些信息:

  • 我使用了Expo (托管工作流),这意味着我没有直接访问Xcode的权限。
  • 这是一个简单的2D视频游戏,免费,并具有Expo ADMob。您可以支付以去除广告。
  • 它请求相机和库权限(如果玩家想要拍照)。没有通知或任何其他额外的东西。
  • 它使用Firebase(数据库、存储和分析)和Sentry。(用于HTTPS连接)
  • 我没有手动包含任何“加密”自定义内容(我所知道的)
  • 我正在从欧洲葡萄牙发布该应用程序。如果可能的话,我计划在全球范围内发布。
  1. 您的应用程序是否使用加密?我没有编写与此相关的任何代码...但我想我应该回答是,对吗?

步骤1:加密

  1. 你的应用是否符合美国出口管理条例第5类第2部分中提供的任何豁免? 我的应用是一个简单的JS视频游戏,并带有MobAds。我应该回答是还是否定?

step 2: exemptions category 5

  1. 你的应用是否实现了专有或未被国际标准机构(IEEE、IETF、ITU等)接受为标准的加密算法? 我回答说没有...这样对吗?

step 3 - encryptions algorithms

  1. 你的应用是否实现了任何标准加密算法,而不是或除了使用或访问苹果操作系统中的加密? 如果我回答否,它会显示一个额外的关于HTTPS的消息。我的应用确实使用HTTPS来连接Firebase(数据库,存储和分析)和Sentry。

4. compliance with HTTPS

  1. 最后,如果我选择是,它会说:版本0.1.0(1)目前无法测试,因为该构建没有相关的出口合规文件。我应该在哪里找到这个文件,并如何获取它?我来自葡萄牙,欧洲。

输入图像描述

谢谢!

我投票关闭此问题,因为它涉及法律问题和App Store审核政策。 - Peter O.
8
恭喜彼得! - Seamus.Reeve
3个回答
48

问题1:

如果您使用HTTPS加密连接,请回答YES

问题2:

根据您所说的,回答为NO。简而言之,您的应用程序中没有使用任何使用自定义加密算法或是严格的医疗应用程序的功能。您所使用的加密仅针对从应用程序传输到服务器的数据,在您的应用程序内部没有进行任何加密(应用程序或应用程序的某个部分/模块没有被加密)。

问题3:

不,您没有使用自定义加密算法。这通常用于银行应用程序中的数据。

问题4:

回答NO美国规定允许仅具有HTTPS调用的应用程序(这是您所做的)有一个例外。在此处阅读完整说明:

Massimo,你对我的问题 https://dev59.com/-b3pa4cB1Zd3GeqPf4fW 也有答案吗? - Norfeldt
19
对于expo用户,可以通过将以下内容添加到您的app.json/app.config.js文件中来自动回答此问题:
{
  "ios": {
    "config": {
      "usesNonExemptEncryption": false / true
    }
  }
}
0

只需将此键添加到info.plist文件中:

<key>ITSAppUsesNonExemptEncryption</key>  
<false/>
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接