最近提交 iOS 版本到 App Store 審核，發(fā)現(xiàn)審核被拒了，未通過原因如下：

Guideline 5.1.1 - Legal - Privacy - Data Collection and Storage

We noticed that after users authenticate their account with Sign in with Apple, they are required to take additional steps before they can access content and features in your app. Specifically:

• Your app requires two-factor authentication after users use Sign in with Apple.

Sign in with Apple is designed to be a self-contained, all-in-one login system. With security features like built-in two-factor authentication, you can remove additional sign-up steps so users can focus on your app's content and features.

Next Steps

To resolve this issue, please revise your app so the user is not required to provide additional information or take unnecessary steps after using Sign in with Apple.

Resources

• Learn more about Data Management with Sign in with Apple.
• See how to contact users with anonymized emails using the Private Email Relay Service.

Please see attached screenshot for details.

大致意思是說需要簡化通過 Apple 登錄后的使用流程。作者提交的 App 因?yàn)槭謾C(jī)號(hào)是必填項(xiàng)，所以通過第三方 Apple 登錄后有個(gè)強(qiáng)制綁定手機(jī)號(hào)的步驟，可能 Apple 審核團(tuán)隊(duì)認(rèn)為這一步使得注冊(cè)流程變得復(fù)雜化了。

解決方案

跟 Apple 審核團(tuán)隊(duì)說明下情況，表明這是為了響應(yīng)國家網(wǎng)絡(luò)安全部門要求，并引用了中華人民共和國網(wǎng)絡(luò)安全法第二十四條加以說明，內(nèi)容如下：

第二十四條　網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

重新提交后就通過審核了。

思考

事后回顧了下，Apple 這么建議的出發(fā)點(diǎn)也是好的，可降低使用門檻，提高用戶的使用體驗(yàn)。App 注冊(cè)流程換一種方式可能會(huì)更人性化些，比如通過 Apple 登錄后可先允許用戶進(jìn)行一些基本的操作（如閱讀內(nèi)容等），當(dāng)發(fā)生一些特定交互后再提示用戶綁定必要的信息（如手機(jī)號(hào)）。

iOS 審核一貫比較嚴(yán)苛，也希望這篇文章能幫到那些遇到同樣問題的開發(fā)者們。

本文本人首發(fā)www.zfjobslib.com。 【iOS代碼混淆工具】版本：ZFJObsLib 1.7.2