React native 我是否将ATS与React Native Firebase一起使用？

我正在将React Native与Firebase一起使用，并尝试将应用程序上载到Itunes Connect的testflight。加密问题突然出现，我不知道该选择什么。我做了一些关于自动测试系统和加密的研究。我假设firebase正在使用HTTPS呼叫？如果是这样，那么我可能需要选择使用加密。 在这种情况下，有人问我是否有资格获得豁免

我真的不知道这些选择意味着什么，也不知道这些选择是否适用于我。这似乎太复杂了，这没关系，但我很难理解什么适用于我

我的意思是这句话似乎是对的：

仅限于身份验证、数字签名或对 数据或文件

但也许我错过了什么

或者这个：

仅限于“固定”数据压缩或编码技术

仅限于编码技术？不知道

所以，如果我有使用Firebase存储用户/身份验证等数据的基本应用程序，我是否使用HTTPS？我是否也可以豁免，或者我是否应该向他们发送我不知道是什么意思的年终文件

最重要的是，React Native官方文档提到您应该允许ATS，这意味着您肯定要说您正在使用加密，但没有提到任何有关加密的内容。 在“启用应用程序传输安全”下

我欢迎任何解释，因为我觉得这里有点迷茫。

---

谢谢，你的问题有点离题了。ATS是一种强制技术，苹果使用它来确保你的应用程序建立的任何网络连接都受到HTTPS和其他更严格要求的保护，如TLS版本、转发保密等。。所以ATS会强迫你使用HTTPS。您的React本机应用程序是否实际使用HTTPS取决于您自己

基本上，您可以启用ATS，但在您的应用程序提交的域中添加一个例外，以允许应用程序使用HTTP进行这些调用。在这种情况下，您的应用程序不使用加密，因此您可以对该问题回答“否”

但是，如果您使用https协议访问任何网络资源，则可以进行加密，但它可以作为一种豁免形式的加密

您只需将以下内容添加到Info.plist：

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

不幸的是，这还不是全部。然而，好消息是，如果您只是使用https，您将有一个比您自己进行加密/解密更简单的过程

如中所示，您只需提交一份。这相对容易，而且你不需要向苹果提供任何额外的文档

您的应用程序使用ATS或拨打HTTPS：

App Store Connect中不需要任何文档。自首 向美国工业和安全局提交的分类报告 直接

---

此外，您可以在此处找到有关提交BIS表单的更多信息：

谢谢，您是否知道移动应用程序的示例？我找到了这篇文章，这篇文章解释得很好，但在报告中提到了6个专栏。国际清算银行的官方例子有11个，其中一些完全不同。我也不知道我应该把什么样的东西放在那里。我知道我使用的是Firebase，这是一个数据库，但我使用了很多第三方的东西。例如，如果我使用谷歌地图。因此，一些实际应用程序自我报告的例子将非常有用。谢谢。我想它只适用于你的应用程序中包含的加密。如果您使用的是谷歌地图，您需要报告的唯一一件事是，您对谷歌地图服务的网络通信使用了加密。如果您使用Firebase，除非您是在客户端加密数据，否则我认为您应该再次担心设备上的加密，即https。只是网络通信在你的应用程序中使用了加密。如果使用内置加密编写自己的客户端数据库，则需要在自分类报告中报告这些数据库。