menu di navigazione del network

Come superare la app review di Apple quando una app ha il login con SPID

Riceviamo spesso richieste di aiuto da parte di Pubbliche Amministrazioni che intraprendono progetti di applicazioni per dispositivi mobili, che ovviamente nel rispetto del CAD devono prevedere l’accesso con SPID.

Le app per iOS sono soggette al processo di app review da parte di Apple, che richiede un account demo per poter entrare nella app e provarla. Tuttavia, per le app protette da SPID questa cosa non è possibile poiché non esistono account SPID demo e non è possibile crearli.

In fase di sviluppo ovviamente è conveniente usare un IdP di test per poter usare identità fittizie (spid-testenv2 è stato sviluppato proprio con questa finalità), ma quando si invia l’applicazione ad Apple per la pubblicazione si dovrà ovviamente rimuovere l’IdP di test e nasce il problema delle credenziali demo da fornire nella richiesta di review.

La soluzione ufficiale che ci ha indicato Apple è la seguente:

Our policy is that all apps should be providing a demo account. So, on each submission that does not have a demo account, we will ask the developer to provide one. In the event they have a compelling reason they cannot provide one (e.g. GovID requirement), we will accept a new demo video for that version submission. In other words, to set expectations clearly, for apps like this, we will allow the demo video, but they will need to expect 2 submissions per version to get through review (1 that will have demo account requested, one with the video that will be reviewed instead of the app).

Quindi, in sintesi, bisogna registrare un video della app e questo sarà sufficiente.

Aggiunte, esperienze e dritte su come rilasciare app mobili basate su SPID sono assolutamente benvenute in questo thread!

Alessandro Ranellucci
Team per la Trasformazione Digitale

6 Likes