2020年IOS超级签最新实现原理详解

相信2019年最火的应该就是这个东西了，我也是摸着石头过河，勉强混进了这个行业！

超级签这个东西吧，说白了就是用个人账号分发应用，大致分成以下几个步骤吧

一、使用配置文件获取UDID

苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作，来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述：

1.在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件；

2.用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装；

3.服务器需要的数据，比如：UDID，需要在.mobileconfig描述文件中配置好，以及服务器接收数据的URL地址；

4.当用户设备安装描述文件后，设备会回调你设置的URL，如果你的URL返回302跳转的话，Safari浏览器会跳转到你所给的地址；服务器做一些301跳转，存储UDID等操作

XML代码如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <dict>
            <key>URL</key>
            <string>一个接收UDID的网址</string>
            <key>DeviceAttributes</key>
            <array>
                <string>UDID</string>
                <string>IMEI</string>
                <string>ICCID</string>
                <string>VERSION</string>
                <string>PRODUCT</string>
            </array>
        </dict>
        <key>PayloadOrganization</key>
        <string>GuangdongQi</string><!--组织名称-->
        <key>PayloadDisplayName</key>
        <string>AppFree</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadUUID</key>
        <string>9CF421B3-9853-4454-BC8A-982CBD3C907C</string><!--自己随机填写的唯一字符串，http://www.guidgen.com/ 可以生成-->
        <key>PayloadIdentifier</key>
        <string>com.gpon.profile-service</string>
        <key>PayloadDescription</key>
        <string>This temporary profile will be used to find and display your current device's UDID.</string>
        <key>PayloadType</key>
        <string>Profile Service</string>
    </dict>
</plist>

注意

①、接收网址的地址需要SSL签名，自签名的不行，这也是苹果强制https的一种方式吧

②、mobileconfig下载时设置文件内容类型Content Type为：application/x-apple-aspen-config(遇到问题的都是因为这个)，或者像这里用一个简单页面做好下载mobileconfig文件，引导用户安装

二、注册包名，添加UDID到账号，生成描述文件

这个东西网上有很多教程，具体可以根据自己的喜好来执行

我们自己这边使用的是apple 的接口文档实现的，通过jwt生成 Authorization token链接api创建包，添加udid生成描述文件，api请求地址api.appstoreconnect.apple.com需要使用这种方式的可以看看官方给出的文档

三、IPA包重新签名

mac这边相信很多看的都是Fastlane这个工具，这里呢我就不说mac的环境了，毕竟物理机贵！说下linux的吧，现在linux这边的工具还是比较多的，例如开心签收费的。当然教程里面我们不会说这个，这里推荐我们自己使用的isign这个脚本吧，先说下这个脚本有坑，直接使用可能会显示签名成功，然后安装的时候无法安装！需要自己修改下使用。当然还有其他的脚本，其他的我就不推了，因为不完美，不能签带Frameworks的包

四、把签名后的包分发

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0">    <dict>        <key>items</key>        <array>            <dict>                <key>assets</key>                <array>                    <dict>                        <key>kind</key>                        <string>software-package</string>                        <key>url</key>                        <string>' . $result["url"] . '</string>                    </dict>                </array>                <key>metadata</key>                <dict>                    <key>bundle-identifier</key>                    <string>' . $result["bundle"] . '</string>                    <key>bundle-version</key>                    <string>' . $result["version"] . '</string>                    <key>kind</key>                    <string>software</string>                    <key>title</key>                    <string>' . $result["name"] . '</string>                </dict>            </dict>        </array>    </dict></plist>创建一个plist文件，然后用网页链接进行分发！

我相信市场上现在绝大多数的超级签系统都来源于闪签，有能力的就更新了好几代，没能力的就还是之前的，我们之前做的时候也是参考了闪签的部分源码！做超级签相关技术交流可以加QQ群1084918361 现在还不清楚推送这个东西怎么弄的，还没开始研究，有兴趣的朋友加个群大家一起交流交流！码字不易，转载请注明出处！