超级签名-原理/机制/技术细节-完全解析

超级签名-原理/机制/技术细节-完全解析

随着苹果对于企业分发证书的频繁吊销和日益收紧,代签名行业也随之迭代出了黑科技,即所谓的超级签名。

超级签名安装流程演示

从整个安装流程上来看,超级签名少了在设置里面信任企业证书的步骤,体验上要比企业分发更简单和容易接受,同时分发价格也贵的离谱,不禁让人好奇这新瓶里面到底装的是什么酒。

今天就来帮大家解析一下其中的门门道道,以及这套机制的技术难点。

 

超级签名-原理/机制/技术细节-完全解析

 

据说某分发平台价格表,来源网络,本人对图片真实性不负责

签名原理

签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。

既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:

优势:

  1. 直接分发,安装即可运行,不需要用户做企业证书的信任操作
  2. 目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点:

  1. 单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)
  2. 开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了

整体架构

接下来我们就看看整套机制是如何进行的:

超级签名-原理/机制/技术细节-完全解析

 

  1. 设备安装描述文件后,会向服务器发送设备的UDID。
  2. 服务器收到UDID后,将UDID注册到某个开发者账号下。
  3. 再生成签名用的描述文件,给IPA签名。
  4. 然后iPA传Server,使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID

苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:

  1. 在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;
  2. 用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;
  3. 服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;
  4. 当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;

Apple Developer Center 自动化工具

接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。 这里我们需要借助开源工具(Spaceship):

 

超级签名-原理/机制/技术细节-完全解析

 

Spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile。 这个框架解决了整套机制的关键问题,成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备,只差这套API。

下面是解析开发者Web页面和直接访问API的速度对比图:

 

超级签名-原理/机制/技术细节-完全解析

 

 

超级签名-原理/机制/技术细节-完全解析

 

Cool!!!!!!! 非常棒!再次为Spaceship鼓掌

上一篇:javascript – 为手机生成唯一ID(不使用UDID)


下一篇:swift中UIImageView的创建