正如苹果 关于 App Store 提交的隐私更新 中提到的那样
**自 3 月 13 日起:**如果你上传新 App 或更新 App 到 App Store Connect,且该 App 使用了需要声明批准原因的 API,但你未在 App 的隐私清单中提供批准原因,我们会通过电子邮件告知你。这是对 App Store Connect 中现有通知的补充。
**自 5 月 1 日起:**你需要就你的 App 代码使用的所列 API 提供批准原因,才能将新 App 或更新 App 上传到 App Store Connect。如果你没有合理的原因使用某个 API,请寻找替代的方案。如果你添加了常用第三方 SDK 列表中所列的新版第三方 SDK,那么这些 API、隐私清单和签名要求将应用于该 SDK。请务必使用包含其隐私清单的 SDK 版本,并注意在将该 SDK 添加为二进制依赖项时也需要提供签名。
下月初开始就必须要适配隐私清单了
但还是有疑问需要解答或确认,因此我预约了苹果 App Review 团队的一对一咨询以得到更加确定的答案.
总之我整理了一下我问的问题和收到的答复
Q: 用尝试上传看是否收到邮件的方式验证是否可行
A: 我自己的理解是可行的, 首先能确定的就是, 现有的尝试将App 上传到 App Store Connect 并看有没有收到邮件来确认是 ok 的, 因为这个隐私清单相关的审核是由 App Store Connect 自动进行的, 也就是说后续的应用审核团队的人工审核部分不会管这方面。
因此在真正发布前自行上传试试看会不会收到邮件可能是最可验证和稳妥的做法
Q: 这个审核机制后面会有变化吗?
A: 特别问了一下如果现在没有收到邮件, 那么下个月之后也是一样的机制, 也就能是依然能过审,
但是有可能后续 API 的名单还会继续增加,所以也需要我们持续关注和添加相关API 声明
Q: 直接在 APP 的隐私清单文件里加声明, 不管 SDK 可不可行
A: 我直球的询问了"有人现在这样直接在 APP 的隐私清单里添加要用到的 API,而不在 SDK 里加,依然通过了 App Store Connect 审核, 这种方式是否可靠"
原回答:
"这个我没有办法回答,我不知道是不是一个可执行的方式, 因为我刚刚也说过,这不是应用审核团队所处理的, 而是在AppStore Connect,在你上传之前过系统的时候, 那通常来讲,我们需要一份你自己的代码层面的Manifest和第三方的, 如果你有用第三方的话. 那有些时候, 他们如果是第三方的,用了一个对外开放的SDK, 但是是 first party 自己本身开发的话,那有可能情况会不一样, 所以我没有办法了解清楚究竟有人说的这个情况到底是什么情况, 所以没有办法回答您这个问题"
感觉可以约等于他们其实不太管这个, 没收到邮件应该就 ok 👌
因为这次给 SDK 也要加隐私清单的本意是开发者使用第三方 SDK 时也能清楚的知道引入这些 SDK 可能有哪些隐私要求,也就是苹果说的"开发者应对自己App 中包含的所有代码负责",所以回答的时候才说 APP 和 SDK 都需要添加, 但是为什么只给 APP 的隐私清单加 API 声明可行呢, 因为最后会把APP和 SDK 的声明合成一个报告来给 App Store Connect 自动审查, 所以如果不改变审核方式的话 这么做就没问题
Q: 就是我们到底有没有必要升级"即将发布的第三方 SDK 要求"列出来 SDK
A: review团队的回答: "这个的话,目前还没有最后有publish的资讯,但是据我们目前所知,你需要使用最新的版本的SDK"
所有我继续问"那就是哪怕我自己手动加这个隐私清单文件到SDK里面也是不行的? 有的老项目的话,可能太老了,就没办法升级SDK了,那这种情况怎么办呢? "
回答" 我们目前没有任何更多的资料有关这方面的问题。如果您有任何的问题没有办法提交,或者是有任何的新的approved reason的话, 那您可以通过 App Store Connect 联系我们,或者发布一个申请新 reason 的 request"
所以我觉得苹果可能自己也没想好是不是一定要我们升级 SDK, 所以可以先不用管, 如果提交后验证不通过, 必须要我们升级 SDK 了的话 到时候再对应就好了, 毕竟这也是不太现实的要求.
总之最后看上去要对应隐私清单的要求, 不会像我们一开始想的那么困难, 可以按照 "上传到 App Store Connect -> 收到邮件 -> 添加 API 声明 -> 继续上传直到不再收到邮件提示" 的流程来确认, 但也不是一劳永逸的, 后续还是可能添加更多的隐私相关的 API声明要求