我是否将 ATS 与 React Native Firebase 一起使用？

Question

我正在将 React Native 与 Firebase 一起使用，并且我正在尝试将应用程序上传到测试飞行到 Itunes Connect。加密问题弹出，我不知道该选择什么。我对 ATS 和加密进行了一些研究。我假设 firebase 正在使用 HTTPS 调用？如果是这样，那么我可能需要选择我正在使用加密。 在这种情况下，我会被问到我是否有资格获得豁免。

我真的不知道这些选项的含义以及是否适用于我。它似乎过于复杂，这没关系，但我很难理解什么适用于我。

我的意思是这句话似乎是对的：

"仅限于身份验证、数字签名或解密 数据或文件”

但也许我错过了什么？

或者这个：

“仅限于“固定”数据压缩或编码技术”

仅限于编码技术？不知道。

那么，如果我有使用 Firebase 存储有关用户/身份验证等数据的基本应用程序，我是否使用 HTTPS？然后我是豁免还是应该向他们发送我不知道是什么意思的年终文件？

最重要的是，React Native 官方文档提到你应该允许 ATS，这意味着你肯定会说你正在使用加密，但没有提到任何关于加密的内容。 在此处启用应用程序传输安全Link

我会欢迎任何解释，因为我觉得有点迷失在这里。 谢谢

Answer 1

所以你的问题有点不对劲。 ATS 是 Apple 用来尝试确保您的应用程序建立的任何网络连接都使用 HTTPS（以及其他更严格的要求，如 TLS 版本、前向保密等）保护的强制技术。所以 ATS 会尝试强制你使用 HTTPS。你的 React Native 应用程序是否真的使用 HTTPS 取决于你自己。

基本上，您可以启用 ATS，但向您的应用通信的一个域添加一个例外，以允许应用使用 HTTP 进行这些调用。在这种情况下，您的应用程序不使用加密，因此您可以对该问题回答“否”。

但是，如果您使用 https 协议访问任何网络资源，则您具有加密，但它有资格作为一种豁免形式的加密。

您可以简单地将以下内容添加到您的 Info.plist：

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

不幸的是，这还不是全部。但是，好消息是，如果您只是使用 https，那么您将拥有一个比您自己进行加密/解密更简单的过程。

正如您在this page 中看到的，您只需提交self classification report。这相对容易，您不需要向 Apple 提供任何额外的文档。

您的应用使用 ATS 或调用 HTTPS：

App Store Connect 中不需要文档。提交自我 给美国工业和安全局的分类报告 (BIS) 直接。

此外，您可以在此处找到有关提交 BIS 表格的更多信息：https://stackoverflow.com/a/45888609/3708242