Arbeiten mit App Transport Security (ATS)

In diesem Thema lernen Sie, wie Sie mit App Transport Security arbeiten.

Überblick

Mit der Veröffentlichung von iOS 9 führte Apple eine neue Funktion namens App Transport Security (ATS) ein, die sichere Verbindungen zwischen einer App und Webdiensten erzwingt. In naher Zukunft müssen alle Apps im App Store ATS aktiviert haben, es sei denn, Sie geben im Rahmen des App-Überprüfungsprozesses eine angemessene Begründung für ATS-Ausnahmen an.

ATS-Einschränkungen gelten für Anwendungen, die auf iOS 9.0 und höher abzielen. Bestehende Apps im App Store sind davon nicht betroffen, aber Sie müssen ATS-Einschränkungen anwenden, wenn Sie neue Apps veröffentlichen oder Ihre vorhandenen Apps aktualisieren.

Das Brightcove-Ökosystem unterstützt ATS-Einschränkungen. In den meisten Fällen sollten Sie Ihre Apps mit aktiviertem ATS erstellen. Wenn Sie eine Verbindung zu unsicheren URLs herstellen müssen, können Sie Ihre ATS-Ausnahmen zusammen mit einer Begründung bei der Überprüfung im App Store von Apple einreichen.

Wählen Sie entweder:

Als letzten Ausweg können Sie die ATS-Anforderungen deaktivieren. Denken Sie daran, dass diese Option bald eingestellt wird.

Apps mit aktiviertem ATS erstellen

Wenn Sie sichere Verbindungen über HTTPS zwischen Ihrer App und Webdiensten verwenden, können Sie App Transport Security für Ihre App aktivieren.

Gehen Sie wie folgt vor, um Ihre Apps mit aktiviertem ATS zu erstellen:

  1. Aktivieren Sie Ihr CDN für eine sichere Kommunikation.

    • Video Cloud-Kunden (unabhängig davon, ob Sie das hauseigene CDN oder ein benanntes CDN verwenden) sollten sich an ihre Brightcove-Kontomanager wenden, um sicherzustellen, dass Konten für die Bereitstellung über HTTPS konfiguriert sind.

    • Für diejenigen, die Remote-Assets verwenden, müssen Sie Ihr CDN möglicherweise entsprechend konfigurieren.

  2. Verwenden Sie sichere Kommunikation, um Ihre Medieninhalte bereitzustellen. Dazu gehören Videos, Anzeigen, Bildunterschriften, Posterbilder, Miniaturansichten und andere API-Verbindungen von Drittanbietern.

    • Video Cloud-Kunden: Verwenden Sie die Playback-API, um das sichere Protokoll für jedes Ihrer Assets abzurufen.

    • Brightcove Player-Kunden: Stellen Sie sicher, dass Ihre Medieninhalte über HTTPS bereitgestellt werden.

Verwenden von ATS-Ausnahmen

Wenn Sie unsichere Verbindungen zwischen Ihrer App und Webdiensten verwenden müssen, können Sie versuchen, ATS-Ausnahmen zu verwenden. Denken Sie daran, dass der Grund für die ATS-Anforderungen darin besteht, sicherzustellen, dass Benutzer bei der Verwendung Ihrer App ein hohes Maß an Sicherheit haben. Stellen Sie daher sicher, dass Ihre App keine sicheren Verbindungen verwenden kann, bevor Sie sich mit ATS-Ausnahmen befassen.

Es gibt bestimmte Schlüssel, mit denen Sie die ATS-Anforderungen umgehen können. Diese Ausnahmen lösen eine zusätzliche Überprüfung im App Store aus und erfordern eine angemessene Begründung. Einzelheiten finden Sie im App Store-Bewertung für ATS dokumentieren.

Beachten Sie, dass Sie möglicherweise eine Begründung für eine Ausnahme für bereits verschlüsselte Inhalte (z. B. FairPlay) erhalten können, aber denken Sie daran, dass es die beste Vorgehensweise ist, wenn möglich, HTTPS zu verwenden.

Deaktivieren der ATS-Anforderungen

Wenn Sie Anwendungen erstellen, die auf das iOS 9 SDK oder höher abzielen, können Sie ATS deaktivieren. Führen Sie diese Schritte aus, um die ATS-Anforderungen in Ihrer App zu deaktivieren:

  1. Klicken Sie in Xcode mit der rechten Maustaste auf die Info.plist Datei und öffne sie als Quellcode.

    Quellcode info.plist
    Quellcode info.plist

  2. Kopieren Sie den folgenden Code:

    <key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

  3. In dem Info.plist Datei, vor der Schließung </dict> Tag, fügen Sie den Code von oben ein.

    Beliebige Lasten zulassen
    Beliebige Lasten zulassen

  4. Wenn Sie in Xcode die Info.plist Datei als Immobilienliste , sollten Sie diesen Eintrag jetzt im Plist-Wörterbuch sehen.

    ATS deaktiviert
    ATS deaktiviert

Das Deaktivieren von ATS ändert keine bestehenden HTTPS-Verbindungen. Es verhindert einfach, dass iOS zusätzliche Sicherheitsanforderungen für Ihre HTTP-Kommunikation durchsetzt.

Zusätzliche Ressourcen