.NET MAUI 中解决 iOS 隐私清单缺失问题的完整指南

问题背景

在 iOS 应用开发中，苹果公司近期加强了对第三方 SDK 隐私管理的审查要求。当开发者使用 .NET MAUI 框架开发 iOS 应用并集成 Firebase 等第三方服务时，可能会遇到"ITMS-91061: Missing privacy manifest"的错误提示，导致应用无法通过 App Store 审核。

问题本质

苹果要求所有包含常用第三方 SDK 的应用必须提供隐私清单文件(PrivacyInfo.xcprivacy)。这些文件需要明确说明 SDK 收集的数据类型、使用目的以及访问的 API 类型。对于 .NET MAUI 项目，特别是使用 Xamarin.Firebase.iOS.* 等较老版本 SDK 的情况，这些隐私清单文件往往缺失。

解决方案详解

1. 识别缺失的隐私清单

首先需要从苹果的审核邮件中获取具体缺失隐私清单的框架列表。常见的 Firebase 相关框架包括：

• FirebaseCore
• FirebaseMessaging
• FirebaseInstallations
• GoogleDataTransport
• GTMSessionFetcher
• 以及其他依赖项

2. 获取隐私清单文件

对于每个缺失隐私清单的框架，需要从其官方 GitHub 仓库获取对应的 PrivacyInfo.xcprivacy 文件。例如：

• FirebaseCore 的隐私清单可以从 Firebase iOS SDK 仓库获取
• FBLPromises 的隐私清单可以从 Google Promises 仓库获取
• 其他依赖项也有对应的官方仓库

3. 项目结构调整

在 .NET MAUI 项目中创建专门的隐私清单目录结构：

Platforms/iOS/PrivacyManifests/

将获取的所有隐私清单文件放入此目录，并确保文件命名清晰，便于管理。

4. 修改项目文件

在 .csproj 文件中为每个隐私清单添加 BundleResource 条目。例如：

<ItemGroup Condition="$([MSBuild]::GetTargetPlatformIdentifier('$(TargetFramework)')) == 'ios'">
  <BundleResource Include="Platforms\iOS\PrivacyManifests\FirebaseCore.xcprivacy">
    <LogicalName>Frameworks/FirebaseCore.framework/PrivacyInfo.xcprivacy</LogicalName>
  </BundleResource>
  <!-- 其他框架的隐私清单 -->
</ItemGroup>

5. 特殊情况处理

对于某些框架(如 FirebaseCoreDiagnostics)，可能无法找到官方提供的隐私清单文件。这种情况下，可以创建一个基本的隐私清单文件，声明不收集任何数据：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>NSPrivacyAccessedAPITypes</key>
    <array/>
    <key>NSPrivacyCollectedDataTypes</key>
    <array/>
    <key>NSPrivacyTracking</key>
    <false/>
    <key>NSPrivacyTrackingDomains</key>
    <array/>
</dict>
</plist>

技术原理

隐私清单机制是苹果为增强用户隐私保护而引入的。它要求每个框架明确声明：

1. 收集的数据类型(如设备ID、使用数据等)
2. 数据收集的目的(如应用功能、分析等)
3. 是否用于追踪用户
4. 访问的系统API类型及原因

在 .NET MAUI 中，通过 BundleResource 机制将隐私清单文件嵌入到最终生成的 iOS 应用中，确保它们位于正确的框架目录下。

最佳实践

1. 定期检查依赖项：随着苹果政策的更新，更多框架可能需要添加隐私清单
2. 保持文件更新：当框架更新时，检查其隐私清单是否有变化
3. 完整覆盖：确保为所有苹果指出的缺失框架都提供了隐私清单
4. 验证机制：在提交前检查生成的IPA文件，确认隐私清单已正确嵌入

长期解决方案

虽然手动添加隐私清单可以解决当前问题，但从长远来看：

1. 考虑迁移到维护更活跃的 Firebase SDK 版本
2. 关注 .NET MAUI 社区对 Firebase 支持的更新
3. 评估是否有替代 Firebase 的方案可用

通过以上步骤，开发者可以有效地解决 .NET MAUI 应用在 iOS 平台上的隐私清单缺失问题，确保应用顺利通过 App Store 审核。