Apps iOS et requêtes HTTPS : ce qui change pour soumettre son app à l’App Store en 2017

Ecrit par le Jeudi 22 Décembre 2016

Apps iOS et requêtes HTTPS : ce qui change pour soumettre son app à l’App Store en 2017
Edit : Apple a finalement décidé de donner plus de temps aux développeurs pour se préparer. Les apps iOS devront bel et bien supporter prochainement l'App Transport Security (ATS), mais une nouvelle date butoir doit encore être annoncée. En attendant, vous savez désormais que nos équipes sont fin prêtes pour opérer ce changement, quand l'heure sera venue ;)

A partir du 1er Janvier 2017, le process de review d'applications sur l'App Store va imposer aux développeurs l'utilisation du HTTPS pour toutes les requêtes provenant des apps. Si l'application souhaite continuer à envoyer des requêtes non-sécurisées (c'est à dire en HTTP simple), il sera nécessaire de produire une justification lors de la review de l'app chez Apple.

Nous avons choisi la date du 28 Décembre 2016 pour la bascule définitive vers le HTTPS. C'est à dire que toutes les applications iOS GoodBarber compilées à partir de cette date n'autoriseront plus de requêtes HTTP.

Les apps GoodBarber utilisent déjà le HTTPS pour la plupart des communications avec les serveurs GoodBarber. Notre équipe a travaillé ces dernières semaines à la migration des dernières URL HTTP, mais une intervention de votre part sera peut-être nécessaire.

Si vous êtes utilisateur de GoodBarber, vous êtes donc probablement dores et déjà parés pour cette mise à jour de la politique de validation, mais revoyons ensemble la liste des choses à vérifier avant la prochaine compilation de votre app iOS.

1. Si vous utilisez une section Live audio / Live video / Live+, votre flux devra être servi via une URL en HTTPS

2. Si vous utilisez une section HTML / Url, l'adresse appelée devra nécessairement utiliser HTTPS

3. Lors de l'ajout d'une iframe vidéo dans vos contenus, veillez bien à ce que l'URL de la source mentionne HTTPS

4. Si vous utilisez un flux custom (en source d'une section Article, Photo, Vidéo, Maps ou Event), veillez à ce que toutes les URL externes présentes dans ce flux (comme les images) utilisent HTTPS

5. Si vous utilisez une section Plugin, veillez à ce que les échanges réseau du plugin se fassent en HTTPS

Si aucun de ces points ne vous concernent, il n'y aura aucun problème lors de la prochaine publication d'une mise à jour de votre app sur le store.

Si vous êtes concerné par un des points, veillez bien à effectuer la transition vers HTTPS avant la prochaine mise à jour de votre app sur le store, et tout sera sous contrôle !



Entrez votre adresse email