简介
配置文件的安装有以下几种方式:
- 方式一、使用
Apple Configurator 2
安装- 方式二、通过邮件的方式
- 方式三、通过网页的方式
- 方式四、通过
over-the-air
的方式这里我们使用了方式三来安装。配置文件的安装经历三个过程:通过网页访问下载文件、根据提示安装,设备认证过程,设备更新Token信息的过程。
设备认证
主动以PUT 请求的方式访问 CheckInURL
提交设备相关的信息,发送的内容如下:
20170807更新:不断有简友发信好奇这个操作是如何进行的比如没有安装APP呀或其他看的见的操作之类的?请求方式为什么是PUT请求呢?
我的理解及解答
问题1:是的,不需要人为 的操作,这一请求是在安装好配置文件的瞬间,有iOS系统自动发起的。因为iOS本身支持MDM服务,同时也实现了MDM协议。其实这个和HTTP协议类似,都是一个通信的机制,只要客户端和服务端都实现了协议,双方才能正常的通信交流。不过这里的客户端都是iOS系统本身完成的,我们要做的 就是在服务端实现就行了。通过以下的几个简单操作可以看出,其操作发送的XML格式的 指令 都是固定的,具体的其他操作的指令名称或字段可参看苹果官方MDM协议描述文档。
问题2:MDM通信以PUT请求的方式进行的,为什么是PUT请求?我理解因为协议的实现是基于PUT请求的,这个是苹果的选择,我们只要遵照这个协议要求就行了。
BuildVersion
13D15
IMEI
35 884805 093285 4
MEID
35884805093285
MessageType
Authenticate
OSVersion
9.2.1
ProductName
iPad4,5
SerialNumber
F4KMG0FSFLMM
Topic
com.apple.mgmt.External.*
UDID
UDID
以上可看出
MessageType
标记消息类型,其值为Authenticate
Topic
推送主题,即证书中的用户ID
UDID
设备的唯一标示符
Server收到请求后根据MessageType
的值做不同的数据处理操作,然后响应一个空的字典,完成认证
设备发送TokenUpdate信息
AwaitingConfiguration
MessageType
TokenUpdate
PushMagic
2969ACF9-DD9C-46D2-8784-F0949CB25BB9
Token
m200tX8dSj/oBDKKlBpy1NRTQzvfOLNYa1rB7A0/rUM=
Topic
com.apple.mgmt.External.bc2c8764-9ce5-4fd3-9330-4036325a91cc
UDID
233deb277d03bd4aaf91108390c7d9fe2c49c8be
UnlockToken
REFUQQAABO...//Base64编码的字符串,锁屏时需要的参数
主要参数:
PushMagic
:MDM server 用于推送时标记设备唯一的识别符(可以理解为类似token),每次与APNs发消息时必须带上它。
Token
:设备的token。
UnlockToken
当清除设备密码时需要的一个token,必须带上。
Server响应,返回的数据为空,操作完成结束连接。
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache
Content-Type: text/plain;charset=UTF-8
Content-Length: 0
Date: Wed, 26 Apr 2017 07:33:48 GMT
以上及完成了设备了登记注册,此时在Server后台可以查看到该注册设备相关的信息。