NodeJsサーバーのため、私のiOSチャットアプリがアプリストアから拒否されますか？

Question

これが正しい場所であるかどうかわかりません。申し訳ありませんが、正しい場所がどこにあるか知ることができます。

私はfirebaseを使用したチャットアプリとメッセージがfirebaseに格納され、暗号化されていませんheroku

上でホストされているnodejsサーバーを作成しました。 nodejsサーバーはあまり安全ではありません。パスポートはauthenticationですが、データは暗号化されていないか、安全ではありません。

Appleのサーバーに関するポリシーで、暗号化されたコンテンツとは何ですか。私は周りを見回してみましたし、有用なコンテンツを見つけられませんでした。

ちょうどの右方向を指す必要があります。

Answer 1

ローカルでデバイスに保存されているデータがアップルのガイドラインに従って保護され、暗号化されていることを確認する必要があります。アプリケーションは、appleポリシーの要件に従って、HTTPSレイヤーを介してサーバーと通信する必要があります。

バックエンドサーバーのセキュリティに関するポリシーはありません。ただし、データをサーバーレベルで安全かつ暗号化された状態に保つことは、常に良い方法です。パスポート認証は、アプリケーションが認証されたユーザーにのみデータを提供することを確認するのに適しています。サーバーが確保されていない場合、Appleが拒否しません

あなたは、さまざまなセキュリティオプション（OAuthを、基本認証、カスタム認証など）を使用して固定し、あなたのウェブサービス（nodejsサーバー）を行うことができます

。