我正在構建一個Apple開發人員分析應用程序,該應用程序顯示存儲在itunesconnect每日銷售報告中的信息。因此,我想自動下載這些每日銷售報告(通過使用此script來實現)。這個應用程序將在Mac App Store上發佈並進行沙盒處理。我允許詢問並存儲用戶的itunesconnect密碼嗎?
我允許請求並存儲用戶的itunesconnect密碼嗎?
如果是這樣,那麼執行該操作的正確方法是什麼?
編輯: 謝謝James和Michael,Keychain Services肯定是要走的路。我有一個跟進question。
答案是肯定的,謝謝詹姆斯和邁克爾,正確的存儲方式是使用鑰匙串服務。我使用了一個可以找到here的Objective-C包裝器。
無視我之前的評論,我誤解了你的問題(我以爲你試圖訪問數據庫)。如果用戶願意給你提供信息,那沒有問題;如果您試圖欺騙用戶向您提供信息,則會出現問題。至於正確的方法,你可以讓他們輸入密碼,給他們使用它們的方式。但是,如果您以不同的方式使用密碼,然後告訴用戶,那麼可能會出現法律問題。
我不會讓你失望,因爲我可以看到你是一個新用戶,但我相信你是錯的。首先,在法律上,蘋果公司甚至不是這個的一部分。收集密碼的唯一法律問題是遵守「數據保護法」,而不是濫用存儲的密碼。此外,這個應用程序不會要求開發人員實際將密碼存儲在服務器上/他們可以在任何地方實際讀取它們 –
其次,我沒有真正嘗試過,但我希望這個應用程序將需要密碼來收集特定的銷售數據。 –
我很抱歉,但我的印象是Itunesconnect,因此包括密碼在內的所有用戶數據都由Apple控制。 – sciguy1121
我想不出爲什麼你不會被允許的原因。我期望該解決方案將使用鑰匙串訪問。 –
我不確定這個問題的答案,但如果你這樣做,請確保你使用[Keychain Services](http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/01introduction /introduction.html),這是安全存儲密碼的最佳方式(如果不是Apple唯一的首選)。 –