iOS苹果超级签名
今天我们来讲讲苹果超级签名,对于新手感觉无从下手,那么我将分析利弊,希望能帮到你!
市面上,mac环境下的第三方签名工具很多。但主要问题是需要mac环境的主机,这个就很麻烦,我们这里不推荐!
还有呢就是通过Linux的环境来签名,这个可用的工具较少,但主流的服务器都是用Linux来搭建的。这里我们主要来讲讲这个环境下,我们应该怎么来签名!
签名你可能听过比较有名气的:Spaceship
Spaceship
优点
功能强大。几乎所有你在浏览器上对Apple Developer Center 和 App Store Connect的操作都可以通过Spaceship命令解决。
cookie有效期比较长。上面讲了Spaceship的原理是模拟网页请求,所以得先登录(账号、密码),登录后cookie保留在本地,有效期一个月,cookie失效前请求API不需要在登录。
缺点
需要登录两次。Apple Developer Center 和 App Store Connect 需要分别登录,一方生成的cookie对另一方可能不管用。
双重认证。如果你的开发者账号开了双重认证,那登录的时候还需要验证码。验证码这个东西使整体可用性大大降低。
对Window系统支持不友好。Spaceship是Fastlane的子工具,是Ruby开发的,需要Unix(Mac)环境。有人说Window上也可以跑Ruby。大家可以自行尝试。
非官方API。因为是非官方API,所以后续如果苹果有改动,可能就用不了了,得Spaceship作者及时更新才行。
App Store Connect API
优点
不需要登录。App Store Connect API是利用私钥生成token来访问API的。不需要提供开发者账号密码,相对也更安全。
REST API。App Store Connect API是REST API,这决定了其调用更方便,不受操作系统等限制。
官方API。维护有保障,即使后续苹果调整了网页内容,其相应API也不会受影响。
缺点
功能受限。App Store Connect官方文档列出来的API不多,其实还有很多操作苹果都没有提供相应的API,这使得可用性降低,只能期盼后期苹果能多开放一些API。
token有效期较短。token有效期只有20分钟,过期后得重新生成token。
不过整体来说,区别不大,App Store Connect API 的方式限制少
便于控制和扩展!实际的使用中,访问也不会很慢!这里我主要讲App Store Connect API方式下,应该怎么调用接口。
这里我推荐:https://juejin.im/post/6844904032268451848这篇文件写的非常好,App Store Connect API 的接口都有说到。这里我就不详细赘述了,但是里面没有具体的编码。
通过分析调试接口,我编码了PHP方式的接口,全部调试通过,拿来就可以使用。喜欢的童鞋可以拿去
https://github.com/lansexin/iosapi
接口调用前,希望你准备好以下:
1.一个可用的苹果开发者账号
2.请求App Store Connect API访问权限。登录:App Store Connect后台,“用户和访问” - “密钥”,点击“请求访问权限”。只有agent才有权限。
2.生成密钥。
申请访问权限后,才会看到“生成密钥”的按钮,点击“生成密钥”,根据提示起个名字,完成后会产生一个“Issuer ID”和“密钥ID”,这两个参数后面生成token需要用到。下载密钥,密钥是一个.p8的文件,注意:私钥只能下载一次,永远不会过期,保管好,如果丢失了,去App Store Connect后台撤销密钥,否则别人拿到也可以用。
接口说明:https://github.com/lansexin/iosapi
Apapi.php 该文件是接口初始化入口。需要传递上面生成的相关key和秘钥p8
getCSR() 1.获取CSR文件。
get_distribution_pem() 2.获取distribution_key.pem文件。
exportP12(); 3.导出p12文件。
createProvision() 4.生成profile,并下载mobileprovision文件。
里面的内容都有注释,希望对你有帮助!
有现成案例:www.aisignapp.com,可以测试