这可能不是一个直接的代码问题,但这是一个经常出现的问题,我发现阅读起来非常有用。
App Store - 帮助回答“缺少合规性”(使用 Expo + Firebase) https://stackoverflow.com/questions/63613197/app-store-help-answering-missing-compliance-using-expo-firebase
我的应用程序“包含加密”吗? https://stackoverflow.com/questions/2135081/does-my-application-contain-encryption/40391664#40391664
内部测试时 ITSAppUsesNonExemptEncryption 导出合规性? https://stackoverflow.com/questions/35739361/itsappusesnonexemptencryption-export-compliance-while-internal-testing#:%7E:text=It%20means%20that%20the%20app,certainly%20need%20to%20say%20YES.
我不住在美国,因此无法自由地适应他们的法律体系或了解最新的变化。但使用美国的产品和平台,比如苹果应用商店,意味着我必须遵守国家的规则和政策。
每当我向应用程序商店提交内容时,都会有关于加密合规性的一件事。它总是询问我是否使用加密。答案是肯定的 - 因为像 OTA 更新这样的获取都是 https 的。如果 https 是唯一使用的加密,那么这些问题通常对第一个问题是“是”,而对其余问题是“否”。
但是如果您使用加密来验证用户身份该怎么办?那么看来加密和这个问题都必须是肯定的:
您的应用是否符合美国出口管理条例第 2 部分第 5 类规定的任何豁免?
这是我不明白的。如果符合美国标准的移动应用程序属于这种情况 - 如果我部署执行完全相同类型的身份验证逻辑的网站,我是否需要向美国当局报告
关于如何构建良好的身份验证系统有很多很棒的材料 - 但从未提到过
“顺便说一句☝️不要忘记向美国当局报告您通过加密对用户进行身份验证”