개요
iOS 9 출시와 함께 Apple은 앱과 웹 서비스 간의 보안 연결을 강화하는앱 전송 보안 (ATS)이라는 새로운 기능을 도입했습니다. 가까운 장래에 앱 검토 프로세스의 일부로 ATS 예외에 대한 합당한 이유를 제공하지 않는 한 앱 스토어의 모든 앱은 ATS를 활성화해야합니다.
ATS 제한은 iOS 9.0 이상을 대상으로하는 애플리케이션에 적용됩니다. 앱 스토어의 기존 앱은 영향을받지 않지만 새 앱을 게시하거나 기존 앱을 업데이트 할 때 ATS 제한을 적용해야합니다.
Brightcove 에코 시스템은 ATS 제한을 지원합니다. 대부분의 경우 ATS를 활성화하여 앱을 빌드해야합니다. 비보안 URL에 연결해야하는 경우 Apple의 App Store 검토에 대한 정당성과 함께 ATS 예외를 제출할 수 있습니다.
다음 중 하나를 선택하십시오.
최후의 수단으로 ATS 요구 사항을 비활성화 할 수 있습니다. 이 옵션은 곧 사라질 것입니다.
ATS가 활성화 된 앱 빌드
앱과 웹 서비스간에 HTTPS를 통한 보안 연결을 사용하는 경우 앱에 대해 앱 전송 보안을 활성화 할 수 있습니다.
ATS가 활성화 된 상태에서 앱을 빌드하려면 다음을 수행하십시오.
- 안전한 통신을 위해 CDN을 사용하도록 설정합니다.
-
Video Cloud 고객 (집 CDN 또는 기명 CDN을 사용하든 상관없이) 은 브라이트코브 계정 관리자에게 문의하여 계정이 HTTPS를 통해 전송되도록 구성되었는지 확인해야 합니다.
-
원격 자산을 사용하는 사용자는 CDN을 적절하게 구성해야 할 수 있습니다.
-
-
보안 통신을 사용하여 미디어 콘텐츠를 전달할 수 있습니다. 여기에는 동영상, 광고, 자막, 포스터 이미지, 미리보기 이미지 및 기타 타사 API 연결이 포함됩니다.
-
비디오 클라우드 고객: Playback API를 사용하여 각 자산에 대한 보안 프로토콜을 검색합니다.
-
브라이트코브 플레이어 고객: 미디어 콘텐츠가 HTTPS를 통해 전송되는지 확인합니다.
-
ATS 예외 사용
앱과 웹 서비스간에 비보안 연결을 사용해야하는 경우 ATS 예외를 사용해 볼 수 있습니다. ATS 요구 사항의 이유는 사용자가 앱을 사용할 때 높은 수준의 보안을 유지하기위한 것입니다. 따라서 ATS 예외를 조사하기 전에 앱이 보안 연결을 사용할 수 없는지 확인하십시오.
ATS 요구 사항을 우회하는 데 사용할 수있는 특정 키가 있습니다. 이러한 예외는 추가 App Store 검토를 트리거하며 합당한 이유를 제공해야합니다. 자세한 내용은 ATS를 위한 App Store 리뷰문서를 참조하십시오.
이미 암호화된 콘텐츠 (예:) 에 대한 예외 사유를 얻을 수 있다는 점을 참고하세요.FairPlay), 하지만 가능한 경우 HTTPS를 사용하는 것이 가장 좋은 방법이라는 점을 명심하세요.
ATS 요구 사항 비활성화
iOS 9 SDK 이상을 대상으로 하는 애플리케이션을 빌드할 때 ATS를 비활성화하도록 선택할 수 있습니다. 앱에서 ATS 요구 사항을 비활성화하려면 다음 단계를 따르십시오.
-
Xcode에서 Info.plist파일을 마우스 오른쪽 버튼으로 클릭하고소스 코드로 엽니다 .
소스 코드 정보.plist -
다음 코드를 복사하십시오.
<key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict> -
Info.plist파일의 닫기
</dict>태그 앞에 위의 코드를 붙여넣습니다.
임의 하중 허용 -
Xcode에서 Info.plist파일을속성목록으로 열면 이제 plist 사전에서 이 항목을 볼 수 있을 것입니다.
ATS 비활성화
ATS를 비활성화해도 기존 HTTPS 연결은 변경되지 않습니다. 이는 단순히 iOS가 http 통신에 추가 보안 요구 사항을 적용하는 것을 방지합니다.
추가 자료
- 애플 개발자 포럼: 앱 전송 보안 필요 2017년 1월
- 애플 개발자 포럼: 앱 전송 보안 업데이트