蒲公英超级签名原理(手动做超级签名)

由于苹果的日益欺压,苹果的企业证书掉签是越来越密集,所以由此诞生了黑科技,即所谓的超级签名

超级签名安装流程演示

image.png

据说某分发平台价格表,来源网络,本人对图片真实性不负责

签名原理

1. 签名原理简单点说使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。

2. 既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:

优势:

直接分发,安装即可运行,不需要用户做企业证书的信任操作

目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点:

单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)

开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了

整体架构

接下来我们就看看整套机制是如何进行的:
image.png

1.设备安装描述文件后,会向服务器发送设备的UDID。

2.服务器收到UDID后,将UDID注册到某个开发者账号下。

3.再生成签名用的描述文件,给IPA签名。

4.然后iPA传Server,使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID
苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:

1.在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;

2.用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;

3.服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;

4.当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;

5.mobileconifg写法


 

 DeviceAttributes

 

 UDID

 IMEI

 ICCID

 VERSION

 PRODUCT

 

 

 PayloadOrganization

 [dev.skyfox.org](http://dev.skyfox.org) 

 PayloadDisplayName

 查询设备UDID 

 PayloadVersion

 1

 PayloadUUID

 3C4DC7D2-E475-3375-489C-0BB8D737A653 

 PayloadIdentifier

 dev.skyfox.profile-service

 PayloadDescription

 本文件仅用来获取设备ID  

 PayloadType

 Profile Service

 



获取设备UDID的第三方库

github.com/shaojiankui…

接下来就是获取到UDID,注册新的开发者设备+更新Provisioning Profile的
Apple Developer Center 自动化工具:

github.com/fastlane/fa…

自动签名封包工具:

github.com/fastlane/fa…

OTA 分发应用工具:

github.com/atelierdumo…

已经全部完善,整套系统做出,智能重签,分发管理,有想购买系统的可以联系我,便宜出售,加我QQ1170758545,标明,谢谢

参考资料

Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档):developer.apple.com/library/arc…

APPLE 开发商计划许可协议:download.developer.apple.com/Documentati…

你可能感兴趣的:(蒲公英超级签名原理(手动做超级签名))