背景
WWDC23 中关于隐私部分的更新(WWDC23 隐私更新官网),其中提到了第三方 SDK 的隐私清单和签名,并且要求开发者自 2024 年春季开始,新发布的 app 或者 app 更新中携带的第三方 SDK 需要提供隐私清单,如果 SDK 是以二进制形式依赖的话,则同时需要提供签名。针对 Apple 这项更新,下面将分别说明集成神策 iOS 埋点 SDK 时如何来处理隐私清单和签名。
隐私清单
神策 iOS 埋点 SDK 从 4.7.0 版本开始提供了隐私清单,考虑到 SDK 集成主要有两种方式(pod 集成和源码集成),下面就这两种方式分别说明下。
pod 集成
pod 集成,隐私清单自动的带入了,无需额外处理,集成示例代码如下:
pod 'SensorsAnalyticsSDK', '>= 4.7.0'
源码集成
下载神策 iOS SDK 源码
前往神策 iOS SDK GitHub 源码仓库 下载源码,在源码目录 SensorsAnalyticsSDK > Resources 找到 PrivacyInfo.xcprivacy 文件,可以用 Xcode 打开此文件,打开后文件如下图所示:
拷贝隐私条目
打开 App 工程中的 PrivacyInfo.xcprivacy 文件(如果没有,需要先创建,具体创建方法请参考 Apple 官网链接),大体如下图所示:
切换到上面打开的神策 iOS SDK 的 PrivacyInfo.xcprivacy 文件,将 “Privacy Nutrition Label Types” 和 “Privacy Accessed API Types” 下的所有 item 分别复制到 App 工程中的 PrivacyInfo.xcprivacy 文件的对应 key 下,例如,可以选择神策 iOS SDK 的 PrivacyInfo.xcprivacy 文件中的 “Privacy Nutrition Label Types” 下的 “item 0”,复制(command+c)到 App 工程中的 PrivacyInfo.xcprivacy 文件中的 “Privacy Nutrition Label Types” 下:
签名
神策 iOS 埋点 SDK 是开源的,如果打包成二进制形式,客户需要自己签名。