我正在构建一个Apple开发人员分析应用程序,该应用程序显示存储在itunesconnect每日销售报告中的信息。因此,我想自动下载这些每日销售报告(通过使用此script来实现)。这个应用程序将在Mac App Store上发布并进行沙盒处理。我允许询问并存储用户的itunesconnect密码吗?
我允许请求并存储用户的itunesconnect密码吗?
如果是这样,那么执行该操作的正确方法是什么?
编辑: 谢谢James和Michael,Keychain Services肯定是要走的路。我有一个跟进question。
答案是肯定的,谢谢詹姆斯和迈克尔,正确的存储方式是使用钥匙串服务。我使用了一个可以找到here的Objective-C包装器。
无视我之前的评论,我误解了你的问题(我以为你试图访问数据库)。如果用户愿意给你提供信息,那没有问题;如果您试图欺骗用户向您提供信息,则会出现问题。至于正确的方法,你可以让他们输入密码,给他们使用它们的方式。但是,如果您以不同的方式使用密码,然后告诉用户,那么可能会出现法律问题。
我不会让你失望,因为我可以看到你是一个新用户,但我相信你是错的。首先,在法律上,苹果公司甚至不是这个的一部分。收集密码的唯一法律问题是遵守“数据保护法”,而不是滥用存储的密码。此外,这个应用程序不会要求开发人员实际将密码存储在服务器上/他们可以在任何地方实际读取它们 –
其次,我没有真正尝试过,但我希望这个应用程序将需要密码来收集特定的销售数据。 –
我很抱歉,但我的印象是Itunesconnect,因此包括密码在内的所有用户数据都由Apple控制。 – sciguy1121
我想不出为什么你不会被允许的原因。我期望该解决方案将使用钥匙串访问。 –
我不确定这个问题的答案,但如果你这样做,请确保你使用[Keychain Services](http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/01introduction /introduction.html),这是安全存储密码的最佳方式(如果不是Apple唯一的首选)。 –