记录一次iOS App Store审核被拒绝的原因

399 阅读2分钟

最近提交 iOS 版本到 App Store 审核,发现审核被拒了,未通过原因如下: Guideline 5.1.1 - Legal - Privacy - Data Collection and Storage

We noticed that after users authenticate their account with Sign in with Apple, they are required to take additional steps before they can access content and features in your app. Specifically:

  • Your app requires two-factor authentication after users use Sign in with Apple.

Sign in with Apple is designed to be a self-contained, all-in-one login system. With security features like built-in two-factor authentication, you can remove additional sign-up steps so users can focus on your app's content and features.

Next Steps

To resolve this issue, please revise your app so the user is not required to provide additional information or take unnecessary steps after using Sign in with Apple.

Resources

  • Learn more about Data Management with Sign in with Apple.
  • See how to contact users with anonymized emails using the Private Email Relay Service.

Please see attached screenshot for details.

大致意思是说需要简化通过 Apple 登录后的使用流程。作者提交的 App 因为手机号是必填项,所以通过第三方 Apple 登录后有个强制绑定手机号的步骤,可能 Apple 审核团队认为这一步使得注册流程变得复杂化了。

解决方案

跟 Apple 审核团队说明下情况,表明这是为了响应国家网络安全部门要求,并引用了中华人民共和国网络安全法第二十四条加以说明,内容如下:

第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

重新提交后就通过审核了。

思考

事后回顾了下,Apple 这么建议的出发点也是好的,可降低使用门槛,提高用户的使用体验。App 注册流程换一种方式可能会更人性化些,比如通过 Apple 登录后可先允许用户进行一些基本的操作(如阅读内容等),当发生一些特定交互后再提示用户绑定必要的信息(如手机号)。

iOS 审核一贯比较严苛,也希望这篇文章能帮到那些遇到同样问题的开发者们。

本文本人首发www.zfjobslib.com。 【iOS代码混淆工具】版本:ZFJObsLib 1.7.2