返回顶部
主页 > 行业资讯 >

超级签名的工作流程是什么,如何稳定?

超级签名的工作基本流程是在Mac上生成一对公私钥,称公钥M,私钥M,开发编译完一个App后,用本地的私钥M对这个App进行签名。超级签名稳定的方法是使用的苹果开发者账号,或者必须先下载安装通过个人开发者账号生成的描述文件。

超级签名的工作基本流程

1、在Mac上生成一对公私钥,这里称公钥M,私钥M。

2、苹果自己有固定的一对公私钥,跟上面AppStore例子一样,私钥在苹果后台,公钥内置在每个iOS设备上,这里称为公钥A,私钥A.

3、把公钥M上传到苹果后台,用苹果后台里的私钥A去签名公钥M.得到一份数据包含了公钥M以及其签名(也就是公钥的HASH值),把这份数据称为证书。

4、在开发时,编译完一个App后,用本地的私钥M对这个App进行签名,同时把第三步得到的证书一起打包进App里,安装到手机。

5、在安装时,iOS系统取得证书,通过系统内置的公钥A,去验证证书的数字签名是否正确。

验证证书确保公钥M是苹果认证过的,再用公钥M去验证App的签名,这里就间接验证了这个App的安装行为是否经过苹果官方允许。(这里只验证安装行为,不验证App是否被改动,因为开发阶段App内容总是不断变化的,苹果不需要管)。

超级签名稳定的方法

1、首先谈谈超级签名的使用的账号基础,为什么超级签名稳定性这么好呢?我们从超级签名的基本原理就可以了解到。超级签名使用的苹果开发者账号,从这点来看,就可以降低封的风险。

2、第二点就是超级签名独特的签名机制了,这种签名机制觉得了超级签名的稳定性会更上一层楼。首先用户必须先下载安装通过个人开发者账号生成的描述文件,描述文件会通过获取用户苹果设备的udid,然后把udid注册到苹果个人开发者账号下,再生成签名用的描述文件,给用户的苹果ipa包进行签名,后传到Server,使用itms-services的方式让用户点击下载。值得注意的是,这种签名机制和安装机制,可以让用户直接安装并直接点击桌面图标打开,无需到设置里信任证书的操作,通过这样的方式,证书信息就很难被泄露,别人也不能随意地恶意举报了,这从另一方面也让超级签名的为你的稳定性更好。不用担心因为恶意举报而导致掉签的情况了。

以上就是对“超级签名的工作流程是什么,如何稳定?”的介绍,希望能够帮助到您。


下一篇:超级签名如何稳定,与企业签名有何区别?