苹果iOS超级签名源码技术解析

随着苹果对于企业分发证书的频繁吊销和日益收紧,代签名行业也随之迭代出了黑科技,即所谓的超级签名源码系统。

签名原理

签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。

既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:

优势:

1、直接分发,安装即可运行,不需要用户做企业证书的信任操作

2、目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

整体架构

接下来我们就看看整套机制是如何进行的:

设备安装描述文件后,会向服务器发送设备的UDID。

服务器收到UDID后,将UDID注册到某个开发者账号下。

再生成签名用的描述文件,给IPA签名。

然后iPA传Server,使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID

苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:

在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;

用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;

服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;

当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券