IOS 超级签工作原理研究

综述:

  1. 设备安装描述文件后,会向服务器发送设备的UDID。(这个描述文件是获取UDID的,需要在服务器配置)
  2. 服务器收到UDID后,将UDID注册到某个开发者账号下。
  3. 再生成签名用的描述文件,给IPA签名。
  4. 然后iPA传Server,使用itms-services方式让用户下载。

一 如何获取UDID
.mobileconifg文件 (对文件进行签名不然打开会显示“unsigned” 或者“尚未签名”这样的情况)
这个我这边有一个脚本可以进行签名,也可以通过系统的签名方式进行签名后面苹果就会认为是安全的了
系统签名:
/usr/bin/security find-identity -p codesigning -v
** /usr/bin/security cms -S -N "iPhone Distribution: Skyfox Network Technology Co., Ltd." -i /Users/jakey/Desktop/udid_unsigned.mobileconfig -o /Users/jakey/Desktop/udid_signed.mobileconfig**

php等动态语言直接设置

//读取文件流为$mobileconfig

header('Content-type: application/x-apple-aspen-config; chatset=utf-8');

header('Content-Disposition: attachment; filename="company.mobileconfig"');

echo $mobileconfig;

获取UDID的源码:https://github.com/shaojiankui/iOS-UDID-Safari

二:注册设备

跳过双重认证,自动化脚本添加udid并下载描述文件

接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。 这里我们需要借助开源工具(Spaceship),Spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile。 这个框架解决了整套机制的关键问题

其实也就是fastline工具可以操作这个,将设备注册并下载相关描述文件进行IPA重签名.

https://github.com/fastlane/fastlane/tree/master/spaceship

我这也搞了一个直接配置几个参数传入UDID即可进行设备注册并下载对应的描述文件.不需要那么麻烦去看这个文件.

三 IPA重签

可以通过脚本重签,网上的也是说的通过fastline里面的sign进行重签自然也是可以的.我也自己写了这个脚本,传入几个参数即可.

https://github.com/fastlane/fastlane/tree/master/sigh

四 分发IPA itms-services下载

对原网页进行重定向.ipa重签后 itms-services引导用户下载

网上也是建议通过https://github.com/atelierdumobile/appdeploy

这个工具进行分发.

这个我们只要有IPA地址和Plist文件都可以自己进行分发.

开发难点:

1.开发者账号管理 双重认证和账号管理(注册需要验证UDID,要跳过后面的双重认证操作首先要去管理中心获取唯一码,后续可以不考虑)

创建账号管理数据库(统计每一个账号的关联用户UDID,以及账号的剩余量)

账号的管理关联用户的UDID,方便用户后期下载多个游戏查找在某一个账号下面. (账号只有第二年可以清空UDID,还需要申请)

2.Ipa包管理 放在服务器上的话签名文件也要放在服务器上面,看样子得签完名后再上传到服务器分发.上传下载重定向.itm进行下载.

(一个账号肯定可以签无数个包.也可以签不同的bundleID 一般是签原bundleID)

你可能感兴趣的:(IOS 超级签工作原理研究)