记一次设置Fastlane支持苹果双重认证的过程

前言

目前维护的项目的CI/CD持续交付流程是通过Jenkins+Fastlane+Github搭建的。一直以来都是运行正常，不过由于前几天APNs证书失效，就要登陆到开发者中心重新生成一个。这时候第一个坑过来了，由于登陆的账号是公司类型，之前没有做过双重认证，苹果要求一定要完成双重认证，于是无可奈何之下（个人觉得设置过程过于复杂），就给该账号设置了双重认证。生成新的APNs证书交付给后台之后，以为就顺风顺水了（当然，在APNs这块没有任何问题），结果第二天发现所有commit之后，build都失败了，查看一下Jenkins的log，如下

Error: Unable to validate your application. Sign in with the app-specific password you generated. 
If you forgot the app-specific password or need to create a new one, go to appleid.apple.com

app-specific password 一下子惊醒了我，我居然没注意到账号设置双重认证之后对fastlane的影响，接下来就是第二个坑：没法关闭双重认证。按理来说普通账号去到开发者中心的管理页面是可以关闭双重认证的，但是这个account holder类型的账号就是没有关闭按钮，所以这个方案也死了心。
不过还有一条比较便捷的路，就是使用另外一个没有开启双重认证的开发者账号绑定到fastlane，这个方案可行，只是我目前只有自己私人的账号，不太便于项目管理，注册一个新的好像又多余，那就尝试fastlane提供的第三种解决办法：FASTLANE_APPLE_APPLICATION_SPECIFIC_PASSWORD。

方案落实

• 生成一个特殊的密码，这个需要到苹果开发者中心的账号管理下进行。
• 将该密码拷贝保留，记为A（你在关闭密码的生成页之后，就再也无法看到改密码了）。
• 执行 fastlane spaceauth -u [email protected]。
• 将生成的session文本拷贝下来保留，记为B。
• 打开终端输入：vim ~/.bash_profile,打开环境变量文件，进入编辑模式。
• 设置变量：
  export FASTLANE_APPLE_APPLICATION_SPECIFIC_PASSWORD=A
  export FASTLANE_SESSION=B
• 保存关闭，重启机器。
• 查看变量是否设置成功：
  echo $FASTLANE_APPLE_APPLICATION_SPECIFIC_PASSWORD
  和
  echo $FASTLANE_SESSION
• 在Jenkins那边重新build一遍，然后.....

---------------------------失败了------------------------------
尝试了好几次，
---------------------------还是失败了------------------------------
翻了一遍fastlane的文档查找原因,可是没有发现其他纰漏。
然后再研究一下Jenkins的log，发现fastlane每次都会去登陆苹果开发者账号，并且都登陆成功（之前在keychain下有添加了开发者账号和相关密码，fastlane能找到），并没有尝试走 特殊密码 验证流程。于是去查一下这个特殊密码的使用方法，结果过发现，特殊密码也要搭配该账号一起使用，饶了个大圈，最终只是把keychain下开发者账号的密码改为特殊密码。坑苦了老爹呀。

最终解决方案

• 放弃前面设置变量的一顿操作。
• 使用CredentialsManager重设开发者账号的密码为特殊密码。