3 votos

FizzyElf avatar

Presentación de la aplicación iOS - acceso a nombre de usuario/contraseña

Preguntado el 10 de Diciembre, 2019
Cuando se hizo la pregunta
1484 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Nota - No soy el desarrollador de iOS pero me han pedido que investigue esto

Enviamos nuestra aplicación financiera nativa de iOS a la tienda de Apple para su revisión y la persona que anteriormente gestionaba el proceso de envío insistió en que teníamos que proporcionar a Apple un nombre de usuario y contraseña para poder iniciar sesión en nuestra aplicación y revisar las páginas

El proceso de crear y proporcionar a Apple un nombre de usuario/contraseña es muy lento y alerta a nuestros equipos de seguridad ya que nuestra aplicación contiene datos sensibles sobre personas

¿Es cierto que Apple requiere poder iniciar sesión para hacer una revisión? En ese caso, ¿cómo manejan esto las personas con aplicaciones financieras/bancarias? Realmente no podemos crear usuarios falsos ya que esto desvirtuará nuestras estadísticas y, como mencioné antes, a nuestro equipo de seguridad no le gusta

Muchas gracias

Preguntado el 10 de Diciembre, 2019 por FizzyElf

Respuestas

¿Demasiados anuncios?

19voto

siva avatar
siva Puntos 23

Las Directrices de revisión de la App Store lo requieren. Serás rechazado si la aplicación requiere inicio de sesión y no proporcionas credenciales.

Antes de enviar:

  • Proporcione una cuenta demo activa e información de inicio de sesión, además de cualquier otro hardware o recursos que puedan ser necesarios para revisar su aplicación (por ejemplo, credenciales de inicio de sesión o un código QR de muestra).

2.1 Completitud de la app

... Asegúrese de que su aplicación haya sido probada en un dispositivo para detectar errores y estabilidad antes de enviarla, e incluya información de cuenta demo (¡y active su servicio de backend!) si su aplicación incluye un inicio de sesión. ...

Además, ¿cómo se asegura su equipo de seguridad de que sus dos primeros usuarios no verán los datos de los demás? Si agregar una tercera cuenta para Apple compromete su seguridad, su investigación puede concluir con la respuesta: el equipo de backend no está listo para enviar.

Respondido el 10 de Diciembre, 2019 por siva (23 Puntos )

1 votos

Avatar de Nimesh Neema

A cualquiera leyendo, recomendaría esta respuesta sobre la mía, ya que incluye una referencia citada del documento de Directrices de revisión de la App Store.

Comentado el 10 de Diciembre, 2019 por Nimesh Neema

0 votos

Avatar de jwenting

Lo cual es exactamente cómo lo hacemos. Proporcionar a Apple (y a Google para la versión de Android) una cuenta en nuestro servidor de demostración, el mismo servidor que los clientes potenciales pueden probar la aplicación para ver si es una buena opción para ellos.

Comentado el 11 de Diciembre, 2019 por jwenting

0 votos

Avatar de John Nelson

¿Sign In With Apple cambia esto en absoluto? (support.apple.com/en-us/HT210318). Mi aplicación me permite dar una invitación. El usuario puede usar, por ejemplo, Apple Sign In, para aceptar la invitación. ¿Apple está dispuesto a usar una de sus propias cuentas con Apple Sign In durante una revisión, si les doy una invitación?

Comentado el 22 de Abril, 2021 por John Nelson
Mostrar 1 comentarios más

7voto

Nimesh Neema avatar
Nimesh Neema Puntos 69

¿Es necesario que Apple pueda iniciar sesión para hacer una revisión?

Sí. Si tu aplicación requiere un inicio de sesión para acceder a toda la funcionalidad, Apple te pide que proporciones uno para que puedan revisar la aplicación en su totalidad. La ausencia de información de inicio de sesión puede evitar que Apple revise la aplicación en su totalidad.

En caso afirmativo, ¿cómo gestionan esto las personas con aplicaciones financieras/bancarias?

Pide a tu equipo de desarrollo de software que cree una cuenta de dummy/demo con datos de relleno. Esto permitirá al equipo de revisión de Apple revisar la interfaz de usuario y la funcionalidad de la aplicación para asegurarse de que cumplen con las pautas.

No podemos realmente crear usuarios falsos, ya que esto distorsionaría nuestras estadísticas y, como se mencionó antes, a nuestro equipo de seguridad no le gusta

La única forma probable de avanzar en este punto sería solicitar al equipo de TI/seguridad/desarrollo de software que establezca una excepción para que el equipo de revisión de Apple pueda hacer su trabajo.

Respondido el 10 de Diciembre, 2019 por Nimesh Neema (69 Puntos )

1 votos

Avatar de Oskar

El consejo de hacer una excepción de seguridad o una cuenta de demostración parece evitar un fallo crítico. ¿Cómo puede el equipo de backend asegurar cualquier dato si les da repelús añadir una cuenta más en el sistema en vivo?

Comentado el 14 de Diciembre, 2019 por Oskar

2voto

Victor Marchuk avatar
Victor Marchuk Puntos 343

La respuesta de grg es perfecta para mostrarte que debes proporcionarles una cuenta de demostración. Sin embargo, creo que puedo dar más consejos sobre:

En ese caso, ¿cómo manejan esto las personas con aplicaciones financieras/bancarias?

Proporciónales una cuenta que simule el intercambio de datos en la aplicación, para que puedan ver la interfaz de usuario pero los datos sean ficticios de algunos archivos XML en la aplicación. O haz que si esa cuenta inicia sesión, se conecte a servicios de prueba en lugar de servicios en vivo. Espero que sean los que tu equipo de desarrollo y prueba estén utilizando.

Respondido el 11 de Diciembre, 2019 por Victor Marchuk (343 Puntos )

0 votos

Avatar de Oskar

En amabilidad, este es un consejo terrible. El equipo no tiene la capacidad de enviar nada si no pueden aislar los datos con credenciales de inicio de sesión distintas.

Comentado el 14 de Diciembre, 2019 por Oskar

1 votos

Avatar de Victor Marchuk

@bmike ¿Podrías elaborar? Pensé que mi sugerencia era brindar acceso a datos aislados basados en las credenciales de inicio de sesión.

Comentado el 16 de Diciembre, 2019 por Victor Marchuk

0 votos

Avatar de Oskar

¿No debería estar todo dato aislado por las credenciales? No debería haber necesidad de falsificar nada. Los probadores de Apple no deberían tener acceso a cualquier otro dato de clientes y viceversa.

Comentado el 16 de Diciembre, 2019 por Oskar
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X