在xcode8中苹果简化了应用签名的管理工作,实现了自动签名。同时也支持完全手动设置签名,手动Xcode不会修改或着创建新的用户配置。
签名的作用:
1、识别这个应用是你开发的,能让系统识别有没有被第三方修改过。
2、bundle ID被使用后别的开发者就不能使用了。
3、授权访问一些系统服务如iCloud、applepay。
概要:
1、基础知识:如何给应用签名。
2、如何给每个新的mac配置签名证书。现在不需要同步配置文件、撤销然后重新生成证书,
3、最佳实践中会介绍如何给一个新的工程进行签名配置。
签名是通过一个codesign这个工具来完成的。codesign所做的事情是把程序源代码包进行加密封装,能让系统识别有没有被第三方修改过,被人修改过的app不能安装或启动。同时codesign还赋予应用程序独特的加密签名。想给应用程序签名需要三个东西:证书(确认开发者的身份)、配置文件(描述了和程序相关的信息,被用于设备授权)、应用权限(确定的应用支持的功能范围比如iCloud、wallet)。
证书:由apple签发,因为设备要和Apple建立信任链才能安装应用,证书分为开发(开发阶段的部署)和发布证书(发布到iTunesConnect时候的身份验证)两种。所有的签名证书都需要个人密钥,如果你想给应用签名密钥必须保存在keychain中,密钥会在证书创建的同时被创建。
配置文件:也是由Apple签发,用来允许app运行在特定的设备上,在配置里边有一个身份列表,应用程序被安装到设备的时候设备会检索这个文件中时候包含在身份列表里,配置文件也授权应用使用应用权限,里边包含一个权限被名单,想使用的权限必须在这个百名单里,所以当增加一个权限的时候必须更新配置文件。
应用权限:定义了程序能支持那些系统功能,本质上应用权限只是一个被赋予特殊值的字符串,权限具体数值由系统功能来定义。Xcode有内置的功能编辑器,叫功能选项卡,功能选项卡可以在plist中管理。
当Xcode给app签名的时候都发生了什么?
Xcode需要知道使用的是哪个证书,哪个配置文件。实际中Xcode会首先build你的app,然后检索电脑里的证书列表,然后使用最新的并且跟开发组匹配的那个证书,接下来Xcode会检索配置列表,选一个最新的并且和bundle ID匹配的配置文件,这样证书和配置文件就被整合在一起了,其中配置文件会被嵌入到应用程序里,证书会被codesign用来加密app。
为新设备签名证书做了哪些改进?
应用开发账户只能使用一个签名证书,若只有一台开发设备那没什么问题,但是如果有多台mac,想从第二台mac构建、签名的话就需要一个证书以及个人密钥,可以通过kechain把他们同步到第二台mac,然后在xcode上导入证书和密钥,或者创建新的签名证书,但是首先需要废除旧的证书,就能在第二台mac上构建了。在Xcode8中可以同时拥有多个开发证书了,每个mac都能有独立的证书和密钥,再也不需要为了应用开发同步个人密钥了,但是这些改进只对开发证书有效,发布证书依然有一个个数的限制。以前给证书签名是在Xcode或开发者网站上生成的,现在签名是在Xcode8上生成的。
网友评论