이슈8 'Apple로 로그인' 관련 앱스토어 심사 지침 변경과 카카오 로그인 영향에 관하여 [개요]앱스토어에 배포되는 앱에 소셜로그인이 있는 경우 Apple로 로그인을 동등한 옵션으로 제공해야만 했었습니다. 2024년 3월부터 27개 EU 회원국의 사용자는 앱리뷰 정책이 변경되었고 (변경 공지, 참고. 앱스토어 심사 지침 - 4.8 Login Services)한국도 올해 4월 EU지침과 동일하게 "이름과 이메일 주소로 제한된 로그인 서비스" 제공하도록 갱신되었습니다. [내용]AS-IS앱에서 사용자의 기본 계정을 설정 또는 인증하기 위해 타사 또는 소셜 로그인 서비스(Facebook 로그인, Google 로그인, Twitter로 로그인, LinkedIn으로 로그인, Amazon으로 로그인 또는 WeChat 로그인 등)를 사용하는 앱은 Apple로 로그인 역시 동등한 옵션으로 제공해야 합니다... 2024. 9. 19. iOS 앱을 위한 KakaoSDK의 개인정보 보호 목록(Privacy Manifest) 지원 Apple이 오는 2024년 5월 1일부터 "사용 이유를 명시해야 하는 API(Required reason API)"를 사용하는 앱이나 SDK는 개인정보 보호 목록(Privacy Manifest)에 API 사용 이유를 명시하도록 하는 정책을 발표했습니다. Kakao SDK는 UserDefaults를 사용하므로 해당 정책에 영향을 받습니다. 이에 따라 Kakao SDK for iOS(이하 iOS SDK)와 Kakao SDK for Flutter(이하 Flutter SDK)에 개인정보 보호 목록(PrivacyInfo.xcprivacy ) 파일을 제공합니다. https://devtalk.kakao.com/t/notice-ios-privacy-manifest-we-support-privacy-manifest-f.. 2024. 4. 5. Apple 실리콘 시스템에서 실행되는 macOS 14의 Java 사용자는 macOS 14.4를 건너뛰고 macOS 14.4.1로 직접 업데이트해야 합니다. Apple 실리콘 프로세서(M1, M2 및 M3) 기반 macOS는 macOS 14.4 업데이트하면 Java 프로세스가 비정상종료하는 현상에 대한 오라클의 권고 https://blogs.oracle.com/java/post/java-on-macos-14-4 Java users on macOS 14 running on Apple silicon systems should skip macOS 14.4 and update directly to macOS 14.4.1 Java users on macOS 14 running on Apple silicon systems should consider delaying the macOS 14.4 update blogs.oracle.com 2024년 3월 26일 업데이트: .. 2024. 4. 1. Kakao SDK 사용앱, 구글플레이 네트워크 악용 정책 미준수 업데이트 거부 사례 Kakao SDK 에서 네트워크 악용 정책 미준수로 인한 업데이트 거부되는 상황이 있어서 공유합니다. 우선, 카카오 디벨로퍼스에서 제공하는 SDK는 dex, JAR, .so 파일등 실행코드를 다운로드 하도록 하지 않습니다. 카카오 SDK는 구글에서 공식적으로 배포가능한 SDK로 인정하여 Google SDK Index에 따로 관리 되는 라이브러리 입니다. https://play.google.com/sdks/details/com-kakao-sdk-v2-user https://play.google.com/sdks/details/com-kakao-sdk-v2-link https://play.google.com/sdks/details/com-kakao-sdk-v2-talk https://play.google.co.. 2023. 9. 19. iOS(App Store), android(Google Play Store) 앱 계정 삭제 요구사항 iOS App Store, 2022년 1월 31일 부터 앱 내 계정 삭제 필수 내년 1월 31일부터 앱 내 계정 삭제 필수 - 최신 뉴스 - Apple Developer 지난 6월에 발표한 App Store 심사 지침 5.1.1 업데이트 덕분에 개인 데이터에 대한 사용자 관리 권한이 더욱 강화되었습니다. 이 업데이트에서는 계정 생성을 허용하는 모든 앱은 사용자가 앱 내에 developer.apple.com android Google Play, 2023년 4월: 새로운 계정 삭제 요구사항을 발표. 2023년 12월 7일: 데이터 삭제 관련 질문을 작성하는 기한입니다. 2024년 5월 31일 후: 앱이 규정을 준수하지 않으면 향후 Google Play에서 앱이 삭제되는 등 앱에 추가적인 시정 조치가 취해질 .. 2023. 9. 6. apache 2.4.5X 버전에서 PHP Post 응답대기 현상 카카오 사용자 정보조회를 PHP curl로 POST 요청 시, CURLOPT_POSTFIELDS를 함께 전달하지 않은 경우 서버 타임아웃 만큼 대기하다 호출완료 되는 증상이 있어 공유합니다. 1. 증상 PHP curl 로 API 호출 시, Expect : 100-continue 헤더를 보내주고 request body(CURLOPT_POSTFIELDS)를 전달하지 않아 서버 설정에 따라 서버 타임아웃 만큼 대기하다 호출완료 처리됨. 2. 해결 방법 curl_setopt($ch, CURLOPT_POSTFIELDS, array()); PHP curl 로 API 호출 시, 전달할 request body가 없더라도 CURLOPT_POSTFIELDS 전달 호출하는 클라이언트 측 서버에 따라 증상이 없는 경우도 있어.. 2023. 6. 13. Chrome의 User-Agent 정보 축소 준비 https://developer.chrome.com/blog/user-agent-reduction-android-model-and-version/ Prepare for Chrome's user‑agent reduction - Chrome Developers Starting in Chrome 110 (February 2023) we are gradually introducing a fixed value for Android version and device model—the default value will always be `Android 10` on a model `K`. developer.chrome.com Chrome은 사용자의 개인 정보를 보호하기 위해 사용자 에이전트 문자열에서 공유되는 정보를 .. 2023. 5. 23. 크롬 브라우저 업데이트 하세요. https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/ Google Chrome Bug Actively Exploited as Zero-Day The internet giant issued an update for the bug, which is found in the open-source V8 JavaScript engine. threatpost.com Google은 활발히 악용되고 있는 제로데이 보안 취약점을 해결하기 위해 데스크톱 버전의 Chrome용 공개 버전 채널을 업데이트했습니다. CVE-2022-1096으로 추적되는 이 버그는 Chrome 및 Chromium 기반 웹 브라우저에서 사용하는 오픈 소스 엔진인 V8.. 2022. 4. 5. 이전 1 다음