iOS超级签名的技术原理及实现过程
朋友做游戏投放的,被苹果搞得游戏包基本上不了。后转企业签,结果企业签频频掉签,导致刚开始的几千用户就剩下区区小几百了。后来发现市面上出现了一种号称超级签名的东西,也就是个人账号签名了。做超级签名业务公司比较多,我们陆续找几个公司试了下效果,几个公司给的感觉如下:
1. 某家做企业签感觉是最出名的公司 超级签价格最贵,体验一般,单个用户成本最高;
2.某家做企业签感觉也比较出名的公司 超级签名中等价格,但是体验真的好差呀,收我几千个下载安装数的费用就给我搞进来不到一千个用户激活应用;
3.某家做企业签感觉也稍有名气的公司 超级签名中等价格,但是体验真心一般,转化真的低。感觉用户都被他们的下载流程搞到放弃了;
4.自行联系的超级签名,已经在这上面投了快四万个安装量了。真的价格是1公司的一半不到,体验不用说 。单用户成本算是很低的了。具体多少就不方便透露了, 当然成本还是跟广告投放计划有一些关系的。。
更多超级签的事请联系victeam005
超级签名-原理/机制/技术细节-完全解析
随着苹果对于企业分发证书的频繁吊销和日益收紧,代签名行业也随之迭代出了黑科技,即所谓的超级签名。
从整个安装流程上来看,超级签名少了在设置里面信任企业证书的步骤,体验上要比企业分发更简单和容易接受,同时分发价格有的也贵的离谱,有的便宜体验也好,不禁让人好奇这新瓶里面到底装的是什么酒。
今天就来帮大家解析一下其中的门门道道,以及这套机制的技术难点。
签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。签名原理
既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:
优势:
直接分发,安装即可运行,不需要用户做企业证书的信任操作
目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)
缺点:
单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)
开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了
整体架构
接下来我们就看看整套机制是如何进行的:
整体架构
设备安装描述文件后,会向服务器发送设备的UDID。
服务器收到UDID后,将UDID注册到某个开发者账号下。
再生成签名用的描述文件,给IPA签名。
然后iPA传Server,使用itms-services方式让用户下载。
技术细节
使用配置文件获取UDID
苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:
在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;
用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;
服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;
当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;
Apple Developer Center 自动化工具
接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。 这里我们需要借助开源工具(Spaceship):
image
Spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile。 这个框架解决了整套机制的关键问题,成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备,只差这套API。
SpaceshipRecording
image
Cool!!!!!!! 非常棒!再次为Spaceship鼓掌
如何自动签名封包
此处其实应该有一万个解决方案,通过命令行脚本/Python脚本/或者其他第三方都能实现。
这里推荐使用Sigh这个框架来解决这个问题。
image
Sigh的用法和配置都非常简单,一个纯命令工具,丰富的配置选项(自行查阅文档),活跃的社区,完全够用了。
image
OTA 分发已签名的应用
emmmm 此处也应该有一万个解决方案,那就选择AppDeploy吧。入选原因非常简单,这个框架有Logo(看脸的社会就是那么真实...)。
AppDeploy Logo
可视化部署(同时支持命令行调用):
Apk
结语
通过开源社区的力量,我们成功搞清了整个机制上的关键技术点,必须要说fastlane团队非常优秀的提供了工具链关键一环(Spaceship),从而使Ad-Hoc自动分发成为可能。
苹果对于App的分发审核管控可以说是非常严苛,这背后既有安全考虑,也有垄断利益。但无论如何,对于终端用户都是利大于弊的措施,App审核保护了无数的手机用户免受恶意程序的侵害。 个人强烈反对这种绕过审核的分发形式。同时我要指出,分发平台以这种情况绕过苹果的审核是严重违反APPLE 开发商计划许可协议的3.3.3条款:
未经 Apple 预先书面核准或依照第 3.3.25 条 (In-App Purchase API) 得到允许,应用程序不可经由 App Store、Custom App Distribution 或 TestFlight 以外的分销渠道提供、解锁或激活附加的特征或功能。
开源工具链
获取设备UDID的第三方库:
github.com/shaojiankui…
Apple Developer Center 自动化工具:
github.com/fastlane/fa…
自动签名封包工具:
github.com/fastlane/fa…
OTA 分发应用工具:
github.com/atelierdumo…
参考资料
Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档):developer.apple.com/library/arc…
APPLE 开发商计划许可协议:download.developer.apple.com/Documentati…
用户评论- hi你好
- 0
我们也被搞得焦头烂额的, 谢谢分享。
- Yong
- 0
这边有一个在linux实现的思路,可以看看 https://www.jianshu.com/p/2f6ef401246c
- 苹果树-苹果超级签名
- 0
我们公司做IOS苹果签名,稳定,掉签包补,可先试用
- [已重置]
- 0
点我头像,超级签名稳定不掉签
- 今晚打老虎 想问下,苹果包签名的时候,到底是消耗cpu还是内存,是多核性能要强,还是单核性能要强,cpu选着志强还是选着i9 0
- 知乎用户 我这里有超级签名系统转让,有意私聊 0
- 無風 怎么联系 0
- 终生会员
- 0
与其用别人的平台, 不如自己部署一套,安全稳定。 可联系我一起学习
- 青花苹果签名
- 0
可以点头像私聊
下一篇:朋友,iOS签名请了解一下
