3 votes

FizzyElf avatar

Soumission d'une application iOS - accès au nom d'utilisateur/mot de passe

Demandé el 10 de Décembre, 2019
Quand la question a-t-elle été
3151 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avertissement - Je ne suis pas le développeur iOS mais on m'a demandé de faire des recherches. ce

Nous soumettons notre application financière native iOS à l'Apple Store pour examen et la personne qui gérait précédemment le processus de soumission a insisté sur le fait que nous devions fournir à Apple un nom d'utilisateur et un mot de passe pour pouvoir nous connecter à notre application afin d'examiner les pages.

Le processus de création et de fourniture d'un nom d'utilisateur et d'un mot de passe à Apple prend beaucoup de temps et alerte nos équipes de sécurité car notre application contient des données sensibles sur les personnes.

Est-ce que c'est le cas qu'Apple exige d'être capable de se connecter pour réviser ? Si c'est le cas, comment les utilisateurs d'applications financières ou bancaires gèrent-ils cela ? Nous ne pouvons pas vraiment créer des utilisateurs fictifs car cela fausserait nos statistiques et, comme nous l'avons déjà mentionné, notre équipe de sécurité n'aime pas cela.

Merci beaucoup.

Demandé el 10 de Décembre, 2019 par FizzyElf

Réponses

Trop de publicités?

19voto

grg avatar
grg Points 181593

Directives de révision de l'App Store l'exige. Vous serez rejeté si l'application nécessite une connexion et que vous ne fournissez pas d'informations d'identification.

Avant de soumettre :

  • Fournissez un compte de démonstration actif et des informations de connexion, ainsi que tout autre matériel ou ressource qui pourrait être nécessaire pour examiner votre application (par exemple, des identifiants de connexion ou un exemple de code QR).

2.1 Complétude de l'application

Assurez-vous que votre application a été testée sur l'appareil pour détecter les bugs et la stabilité avant de la soumettre, et incluez les informations du compte de démonstration (et activez votre service back-end !) si votre application inclut une connexion.

En outre, comment votre équipe de sécurité s'assure-t-elle que les deux premiers utilisateurs ne verront pas les données de l'autre ? Si l'ajout d'un troisième compte pour Apple brise votre sécurité, vous pouvez conclure votre recherche par la réponse suivante : l'équipe chargée du back-end n'est pas prête à livrer.

Répondu el 10 de Décembre, 2019 par grg (181593 Points )

7voto

Nimesh Neema avatar
Nimesh Neema Points 44385

Est-ce que c'est le cas qu'Apple exige de pouvoir se connecter pour réviser ?

Oui. Si votre application nécessite un identifiant pour accéder à toutes les fonctionnalités, Apple vous demande d'en fournir un, afin de pouvoir examiner l'application dans son intégralité. L'absence d'informations de connexion peut empêcher Apple d'examiner l'application dans son intégralité.

Si c'est le cas, comment les personnes disposant d'applications financières/banquières gèrent-elles cela ?

Demandez à votre équipe de développement logiciel de créer un compte factice/démo avec des données fictives. L'équipe d'Apple pourra ainsi examiner l'interface utilisateur et les fonctionnalités de l'application pour s'assurer qu'elles sont conformes aux directives.

Nous ne pouvons pas vraiment créer des utilisateurs fictifs, car cela fausserait nos statistiques et, comme nous l'avons déjà mentionné, notre équipe de sécurité n'aime pas cela.

Le seul moyen probable d'aller de l'avant à ce stade serait de demander à l'équipe de développement informatique/sécurité/logiciel de mettre en place une exception, afin que l'équipe de révision d'Apple puisse faire son travail.

Répondu el 10 de Décembre, 2019 par Nimesh Neema (44385 Points )

2voto

Tom Bowen avatar
Tom Bowen Points 129

réponse de grg est parfait pour vous montrer que vous devez leur fournir un compte de connexion démo. Cependant, je pense que je peux fournir plus de conseils sur :

Si c'est le cas, comment les personnes disposant d'applications financières ou bancaires gèrent-elles cela ?

Fournissez-leur un compte qui soit simule l'échange de données dans l'application, de sorte qu'ils puissent voir l'interface utilisateur mais que les données soient factices à partir de certains fichiers XML dans l'application. Ou faites en sorte que si ce compte se connecte, il se connecte aux services de test plutôt qu'aux services réels. Ceux que, je l'espère, votre équipe de développement et de test utilise.

Répondu el 11 de Décembre, 2019 par Tom Bowen (129 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X