签名原理

签名原理其实就一句话，使用了苹果提供给开发者的Ad-Hoc分发通道，把安装设备当做开发设备进行分发。
既然签名用是 Ad-Hoc ，那么 Ad-Hoc 所具有的优劣势也一并继承了下来：

优势：

直接分发，安装即可运行，不需要用户做企业证书的信任操作
目前稳定，不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点：

单开发者账号的iPhone设备数量只有100个，导致分发成本非常高(99美元/1年/100个设备)
开发者账号需要预先写入安装设备的UDID，在工具链不通的情况下，获取用户的UDID相对困难和繁琐，而且手动写入UDID不存在商用可行性，当然目前这个缺点被解决了

整体架构

接下来我们就看看整套机制是如何进行的：

image.png

1.设备安装描述文件后，会向服务器发送设备的UDID。
2.服务器收到UDID后，将UDID注册到某个开发者账号下。
3.再生成签名用的描述文件，给IPA签名。
4.然后iPA传Server，使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID
苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作，来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述：

1.在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件；
2.用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装；
3.服务器需要的数据，比如：UDID，需要在.mobileconfig描述文件中配置好，以及服务器接收数据的URL地址；
4.当用户设备安装描述文件后，设备会回调你设置的URL，如果你的URL返回302跳转的话，Safari浏览器会跳转到你所给的地址；

Apple Developer Center 自动化工具

接下来的关键点就是如何在获取到用户的UDID之后，秒级完成注册新的开发者设备+更新Provisioning Profile的。 这里我们需要借助开源工具(Spaceship)：

image.png

Spaceship公开了Apple Developer Center的API，而且执行速度比解析开发者Web页面快两个数量级，从而在非常短的时间内搞定Provisioning Profile。
这个框架解决了整套机制的关键问题，成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备，只差这套API。

下面是解析开发者Web页面和直接访问API的速度对比图：

image.png

如何自动签名封包

此处其实应该有一万个解决方案，通过命令行脚本/Python脚本/或者其他第三方都能实现。

这里推荐使用 Sigh 这个框架来解决这个问题。

image.png

Sigh的用法和配置都非常简单，一个纯命令工具，丰富的配置选项(自行查阅文档)，活跃的社区，完全够用了。

直接上演示图：

image.png

OTA 分发已签名的应用

emmmm 此处也应该有一万个解决方案，那就选择 AppDeploy 吧。入选原因非常简单，这个框架有Logo(看脸的社会就是那么真实...)。

image.png

可视化部署流程如下图(同时支持命令行调用)：

image.png

结语

通过开源社区的力量，我们成功搞清了整个机制上的关键技术点，必须要说fastlane团队非常优秀的提供了工具链关键一环(Spaceship)，从而使Ad-Hoc自动分发成为可能。

苹果对于App的分发审核管控可以说是非常严苛，这背后既有安全考虑，也有垄断利益。但无论如何，对于终端用户都是利大于弊的措施，App审核保护了无数的手机用户免受恶意程序的侵害。 个人强烈反对这种绕过审核的分发形式。同时我要指出，分发平台以这种情况绕过苹果的审核是严重违反 APPLE 开发商计划许可协议的3.3.3条款：

未经 Apple 预先书面核准或依照第 3.3.25 条 (In-App Purchase API) 得到允许，应用程序不可经由 App Store、Custom App Distribution 或 TestFlight 以外的分销渠道提供、解锁或激活附加的特征或功能。

开源工具链
获取设备UDID的第三方库：https://github.com/shaojiankui/iOS-UDID-Safari
Apple Developer Center 自动化工具：https://github.com/fastlane/fastlane/tree/master/spaceship
自动签名封包工具：https://github.com/fastlane/fastlane/tree/master/sigh
OTA 分发应用工具：https://github.com/atelierdumobile/appdeploy

参考资料
Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档)：https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html

APPLE 开发商计划许可协议：https://download.developer.apple.com/Documentation/Apple_Developer_Program_License_Agreement/Apple_Developer_Program_License_Agreement_20181019_Chinese_Simplified.pdf

作者：YiiOS
链接：https://juejin.cn/post/6844903846284804103
来源：稀土掘金
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。