返回顶部
主页 > 行业资讯 >

IOS签名机制有何作用,制作有哪些流程?

IOS签名机制的作用是保证安装的APP都是官方允许的,防止随意安装 App。IOS签名机制作的流程是先运行CMD + R,在将公钥上传到 Apple 后台,验证成功后可以获取到 Mac 公钥。

IOS签名机制的作用

1、iOS签名机制主要是保证安装到用户手机上的APP都是经过Apple 官方允许的,如果篡改了 App 本身的源码或资源文件,签名值将无法对应上,便无法安装。实际开发过程中不管是真机调试,还是发布APP,开发者都需要经过一系列复杂的步骤,这些步骤都是为了防止随意安装 App。

2、利用签名机制,也可以在原有项目中实现App自签名功能代码,对资源文件、源码、证书签名,在App 启动时做签名校验,当有人改动资源文件,签名校验就会失败,则直接调用 exit 退出 App,为了防止逆向可将该功能相关代码通过 C 语言形式实现或者整个应用实现代码混淆。网上有不少介绍 App 自签名的实现代码,但是有人认为自签名功能很鸡肋,因为逆向的本质是通过插件的形式更改内存中的代码,一般并非是直接更改源码或资源文件。

IOS签名机制作的流程

1、当运行CMD + R的时候,此时会进行代码签名,即拿 Mac 本地的私钥对应用签名生成 ipa 安装包,ipa 安装包中主要包含应用、签名、资源文件等。

2、将 Mac 本地生成的公钥上传到 Apple 后台,Apple 后台用自己的私钥生成证书文件,证书中包含 Mac 公钥以及签名。

3、选择相应的证书、devices、app id、entitlements(权限),然后苹果后台用自己的私钥将这些内容签名,并生成描述文件。

4、iOS 设备中包含苹果的公钥,使用公钥验证签名文件,如果验证通过则可以获取证书。于此同时,还会比对相应的devices、app id、entitlements(权限)是否一致。

5、使用iOS 设备中的苹果公钥验证证书签名,如果签名验证成功则会获取到 Mac 公钥。

6、使用 Mac 公钥验证 ipa 安装包签名,如果验证成功则直接安转应用。

以上就是对“IOS签名机制有何作用,制作有哪些流程?”的介绍,希望能够帮助到您。


下一篇:IOS签名制作有哪些流程,优势是什么?