分類:
IOS開發(fā)--從零開始(41)
OK,有日子沒寫iOS開發(fā)的相關(guān)文章啦,主要是最近的精力都沒在這上面阳谍,不過既然產(chǎn)品已經(jīng)快要出來了蛀柴,就有必要了解一下各種證書啥的(眾所周知iOS的一堆證書可是很讓人頭大呀),最近確實(shí)被這個(gè)搞得頭大矫夯,然后就決定參考網(wǎng)上的一些資料鸽疾,進(jìn)行一下整理,留作一個(gè)備份训貌。
內(nèi)容參考自:蘋果所有常用證書制肮,appID,Provisioning Profiles配置說明及制作圖文教程
理解Certificate、App Id递沪、Identifiers 和 Provisioning Profile
在我們平常的開發(fā)過程中豺鼻,可以使用模擬器進(jìn)行調(diào)試,也可以直接使用真機(jī)測(cè)試款慨,真機(jī)測(cè)試的話儒飒,證書的申請(qǐng)也是相對(duì)容易的多,但是當(dāng)我們要實(shí)際打包發(fā)布程序到App Store時(shí)檩奠,那個(gè)證書真叫一個(gè)頭疼桩了。
首先,我們打開https://developer.apple.com/account/ios/profile/profileList.action埠戳,看下左邊:
可以看到有這么幾個(gè)選項(xiàng)井誉。其中,Devices指的是團(tuán)隊(duì)(公司賬號(hào)是可以以Team的形式添加多個(gè)成員的)中的設(shè)備整胃,每個(gè)開發(fā)者賬號(hào)(不論公司還是個(gè)人)可以關(guān)聯(lián)100臺(tái)設(shè)備颗圣,可以通過在蘋果開發(fā)者控制臺(tái)中添加,也可以通過Xcode直接添加設(shè)備爪模。
然后欠啤,我們今天的重點(diǎn)目標(biāo)是各類的證書啊、App ID啊還有Provisioning Profile啥的屋灌,所以重點(diǎn)理解一下這幾個(gè)洁段。
證書指的是由蘋果頒發(fā)(先交錢后發(fā)貨的說)給你的證明你有權(quán)利進(jìn)行iOS開發(fā)(不買證書你就只能用模擬器的說)并且可以將你開發(fā)的應(yīng)用上傳到App Store(么有證書估計(jì)只能自己做越獄開發(fā))的一個(gè)憑證,表示你是一個(gè)開發(fā)者共郭,就跟護(hù)照啊祠丝、身份證啊啥的一樣。一個(gè)開發(fā)者賬號(hào)只有一套除嘹,這個(gè)套裝里呢包含兩個(gè)證書写半,一個(gè)是Development證書,也就是所謂的開發(fā)證書尉咕,憑借這個(gè)證書你可以進(jìn)行開發(fā)和真機(jī)調(diào)試(么有這個(gè)就只能用模擬器啦)叠蝇;另一個(gè)是Distribution證書,也叫Production證書年缎,即所謂的分發(fā)證書或者說生產(chǎn)證書悔捶。其中呢铃慷,Development證書可以制作多個(gè)副本分發(fā)到多臺(tái)設(shè)備,但是Distribution證書只能有一個(gè)蜕该,不能制作副本分發(fā)到多臺(tái)電腦犁柜。
下面大致介紹一下證書的種類以及分別包含的子分類啥的:
Development
App Development (1年):用來開發(fā)和真機(jī)調(diào)試應(yīng)用程序。
Push Development (1年):用來調(diào)試Apple Push Notification
Production
In-House and Ad Hoc (3年):用來發(fā)布In-House和AdHoc的應(yīng)用程序堂淡。
App Store :用來發(fā)布提交App Store的應(yīng)用程序馋缅。
MDM CSR
Push Production (1年):用來在發(fā)布版本中使用Apple Push Notification。
Pass Type ID Certificate
Website Push ID Certificate
需要注意的是:
在我們申請(qǐng)?zhí)砑右粋€(gè)Certificate之前绢淀,需要先申請(qǐng)一個(gè)Certificate Signing Request(CSR)文件萤悴,這個(gè)過程呢,實(shí)際上是生成了一對(duì)公鑰和私鑰皆的,保存在我們電腦上的鑰匙串中稚疹。代碼的簽名也就是使用這種基于非對(duì)稱密鑰的加密方式,用私鑰進(jìn)行簽名祭务,用公鑰進(jìn)行驗(yàn)證内狗。如下圖:
我們的鑰匙串中存儲(chǔ)著相關(guān)的公鑰和私鑰,而證書里則包含了公鑰义锥。我們只能使用私鑰來進(jìn)行簽名柳沙,如果不小心把私鑰弄丟了,那么就表示這個(gè)證書基本上已經(jīng)被咔嚓了拌倍,不要怕不要慌赂鲤,你只是不能簽名了而已,解決的辦法就是revoke掉已經(jīng)咔嚓了的證書柱恤,再重新申請(qǐng)一個(gè)数初,不過由此帶來的麻煩可也是不少,所以可見備份的重要性啊梗顺,在申請(qǐng)完證書的時(shí)候泡孩,最好導(dǎo)出并且保存好你的私鑰。這么做的另一個(gè)好處是當(dāng)你需要跟其他人共享證書時(shí)(尤其是手頭兒銀子不多的個(gè)人開發(fā)者)寺谤,只需要把私鑰發(fā)給他人就好仑鸥。當(dāng)你用自己的私鑰對(duì)代碼進(jìn)行簽名后,蘋果就可以用證書中的公鑰來進(jìn)行驗(yàn)證变屁,確保真的是你對(duì)代碼進(jìn)行簽名了眼俊,一來防止冒名頂替,二來確保代碼的完整性粟关。
App ID的主要用途是標(biāo)識(shí)一個(gè)或者一組App疮胖,App ID應(yīng)該是和Xcode中的Bundle ID是一致的或者說,可以匹配的。App ID有以下兩種:
Explicit App ID:唯一的App ID澎灸,這種類型的App ID只能用來標(biāo)識(shí)一個(gè)應(yīng)用谷市,例如,com.aiscot.whatever击孩,用來標(biāo)識(shí)Bundle ID為com.aiscot.whatever的應(yīng)用程序,其他的不行鹏漆。
Wildcard App ID:通配符App ID巩梢,這種類型的App ID用來標(biāo)識(shí)一組應(yīng)用程序,例如艺玲,com.aiscot.*可以用來標(biāo)識(shí)Bundle ID為com.aiscot.whatever1和com.aiscot.biteme1等所有Bundle ID以com.aiscot開頭的應(yīng)用程序
每次創(chuàng)建一個(gè)新的App ID括蝠,我們可以設(shè)置該App ID所使用的App Services,比如有的使用Game Center饭聚,有的不使用忌警,需要注意的是如果你要使用推送服務(wù),那么你要新建的這個(gè)新的App ID必須是Explicit類型的App ID秒梳,這樣兒法绵,蘋果的Apns才能識(shí)別到唯一的一個(gè)應(yīng)用從而進(jìn)行推送提醒,而不會(huì)出現(xiàn)所謂“一呼百應(yīng)”的現(xiàn)象酪碘,下面是目前的一些可選服務(wù)和相對(duì)應(yīng)的配置要求:
配置的時(shí)候朋譬,一定仔細(xì)瞅瞅哈,搞錯(cuò)了不要打我~\(≧▽≦)/~啦啦啦
Identifiers是標(biāo)識(shí)符的意思兴垦,相當(dāng)于身份證吧徙赢,用于創(chuàng)建以下三個(gè):
App IDs
Pass Type IDs
Website Push IDs
其中,App ID是應(yīng)用的唯一標(biāo)識(shí)符探越,每個(gè)應(yīng)用的App ID是不一樣的狡赐。
Provisioning Profile是配置文件,一個(gè)Provisioning Profile文件包含了剛剛我們上面講的所有的內(nèi)容:證書钦幔、App ID枕屉、設(shè)備。
試想一下鲤氢,如果我們要打包或者在真機(jī)上運(yùn)行一個(gè)應(yīng)用程序搀庶,我們首先需要證書來進(jìn)行簽名,用來標(biāo)識(shí)這個(gè)應(yīng)用程序是合法的铜异、安全的哥倔、完整的等等;然后需要指明它的App ID揍庄,并且驗(yàn)證Bundle ID是否與其一致咆蒿;再次,如果是真機(jī)調(diào)試,需要確認(rèn)這臺(tái)設(shè)備能否用來運(yùn)行程序沃测。而Provisioning Profile就把這些信息全部打包在一起缭黔,方便我們?cè)谡{(diào)試和發(fā)布程序打包時(shí)使用,這樣我們只要在不同的情況下選擇不同的profile文件就可以了蒂破。而且這個(gè)Provisioning Profile文件會(huì)在打包時(shí)嵌入.ipa的包里馏谨。
例如,如下圖所示附迷,一個(gè)用于Development的Provisioning Profile中包含了該P(yáng)rovisioning Profile對(duì)應(yīng)的App ID惧互,可使用的證書和設(shè)備。這意味著使用這個(gè)Provisioning Profile打包程序必須擁有相應(yīng)的證書喇伯,并且是將App ID對(duì)應(yīng)的程序運(yùn)行到Devices中包含的設(shè)備上去喊儡。
如上所述,在一臺(tái)設(shè)備上運(yùn)行應(yīng)用程序的過程如下:
與證書一樣稻据,Provisioning Profile也分為Development和Distribution兩種:
(注:前面提到不同賬戶類型所能創(chuàng)建的證書種類不同艾猜,顯然Profile文件的種類是和你所能創(chuàng)建的證書種類相關(guān)的)
Development (1年)
Distribution (1年)
In House
Ad Hoc
App Store
In House 與Ad Hoc的不同之處在于:In House沒有設(shè)備數(shù)量限制,而Ad Hoc是用來測(cè)試用的捻悯,Ad Hoc的包只能運(yùn)行在該賬戶內(nèi)已登記的可用設(shè)備上匆赃,顯然是有最多100個(gè)設(shè)備的數(shù)量限制。所以這兩種Provisioning Profile文件的區(qū)別就在于其中的設(shè)備限制不一樣而已今缚,而他們所使用的Certificate是相同的炸庞。
證書的大概講解就先到這里,我先出門剪個(gè)頭發(fā)去荚斯,晚上把開發(fā)和發(fā)布流程整理一下埠居。
