React Native Maps 中的 Apple 隐私清单问题解析与解决方案

背景概述

在 iOS 17 及更高版本中，Apple 引入了更严格的隐私保护要求，要求开发者明确声明应用中使用的特定 API 类别。这一政策影响到许多使用 React Native Maps 库的开发者，因为该库中使用了涉及文件时间戳的 API。

问题核心

React Native Maps 在 1.15.2 版本中首次添加了隐私清单文件，其中声明了 NSFileModificationDate API 的使用。然而，Apple 审核团队指出这是一个无效的 API 类别声明。正确的做法应该是使用 Apple 定义的统一 API 类别标识符 NSPrivacyAccessedAPICategoryFileTimestamp。

技术细节

当应用访问某些涉及用户隐私的 API 时，iOS 要求开发者在隐私清单文件中明确声明这些访问。文件时间戳相关的 API 被归类为 NSPrivacyAccessedAPICategoryFileTimestamp，这包括：

• NSFileModificationDate
• NSFileCreationDate
• NSURLContentModificationDateKey
• NSURLCreationDateKey

React Native Maps 最初错误地直接声明了具体的 API 名称而非 Apple 定义的类别标识符，这导致了应用提交被拒的问题。

解决方案演进

1. 临时解决方案：开发者可以回退到 1.15.1 版本，该版本尚未包含隐私清单声明。

2. 正确修复方案：在 1.15.4 版本中，React Native Maps 团队将声明更正为使用 NSPrivacyAccessedAPICategoryFileTimestamp 这一标准 API 类别标识符。

3. 手动修复：对于无法立即升级的项目，可以使用 patch-package 等工具手动修改隐私清单文件中的声明。

最佳实践建议

1. 及时更新：建议所有使用 React Native Maps 的开发者升级到最新版本，以获得正确的隐私清单配置。

2. 全面检查：开发者应使用专用工具扫描项目中的所有第三方库，确保没有遗漏其他需要声明的 API 使用情况。

3. 构建配置：在 Podfile 中合理设置 privacy_file_aggregation_enabled 参数，控制隐私清单的合并行为。

4. 审核准备：提交应用前，仔细检查最终的隐私清单文件内容，确保所有声明都使用 Apple 官方定义的 API 类别标识符。

总结

React Native Maps 的隐私清单问题是一个典型的因平台政策变化导致的兼容性问题。通过理解 Apple 的隐私保护机制和正确配置隐私清单，开发者可以确保应用顺利通过审核，同时保护用户隐私。随着移动平台隐私要求的不断提高，这类问题可能会更加常见，开发者需要保持对平台政策变化的敏感度。