蘋(píng)果開(kāi)發(fā)中怔球,經(jīng)常會(huì)添加測(cè)試設(shè)備UDID竟坛,通常在fir、蒲公英等平臺(tái)獲取涎跨,除了此類(lèi)平臺(tái)我們自己也可以實(shí)現(xiàn)UDID的獲取隅很,下面就通過(guò)已有蘋(píng)果開(kāi)發(fā)證書(shū)和模板來(lái)獲取蘋(píng)果設(shè)備的UDID驾荣。
原理
蘋(píng)果設(shè)備允許開(kāi)發(fā)者通過(guò)給用戶(hù)安裝一個(gè)設(shè)備描述文件 來(lái)向描述文件中配置的后臺(tái)地址發(fā)送一個(gè)請(qǐng)求來(lái)獲得用戶(hù)手機(jī)的UDID號(hào)碼
描述文件 .mobileconfig
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<dict>
<key>URL</key>
<!--接收數(shù)據(jù)的接口地址 IOS 12以后必須是HTTPS服務(wù)器-->
<string>https://mptest.ipokerface.cn/m/udid/1000</string>
<key>DeviceAttributes</key>
<!--可以獲得的數(shù)據(jù)-->
<array>
<string>UDID</string>
<string>IMEI</string>
<string>ICCID</string>
<string>VERSION</string>
<string>PRODUCT</string>
</array>
</dict>
<key>PayloadOrganization</key>
<!--組織名稱(chēng)-->
<string>證書(shū)簽名平臺(tái)</string>
<key>PayloadDisplayName</key>
<!--安裝時(shí)顯示的標(biāo)題-->
<string>應(yīng)用描述</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<!--隨機(jī)字符串审编,保證這個(gè)文件在用戶(hù)手機(jī)上唯一 -->
<string>3C4DC7D2-E475-3375-489C-0BB8D737A653</string>
<key>PayloadIdentifier</key>
<string>application-deploy-service</string>
<key>PayloadDescription</key>
<!--描述信息 -->
<string>本文件僅用來(lái)獲取您的設(shè)備唯一標(biāo)識(shí)垒酬。</string>
<key>PayloadType</key>
<string>Profile Service</string>
</dict>
</plist>
數(shù)據(jù)處理
用戶(hù)在安裝此描述文件之后會(huì)向服務(wù)器地址發(fā)送一串?dāng)?shù)據(jù), 數(shù)據(jù)內(nèi)容為
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>IMEI</key>
<string>12 123456 123456 7</string>
<key>PRODUCT</key>
<string>iPhone8,1</string>
<key>UDID</key>
<string>b59769e6c28b73b1195009d4b21cXXXXXXXXXXXX</string>
<key>VERSION</key>
<string>15B206</string>
</dict>
</plist>
后臺(tái)服務(wù)器處理之后可以返回 http status code 301 重定向一個(gè)地址勘究,用戶(hù)安裝完后會(huì)直接使用safari打開(kāi)此地址
- java 處理
@RequestMapping("/udid/{id}")
public void upload(HttpServletRequest request, HttpServletResponse response,
@PathVariable(value = "id", required = true)Long id)
{
try {
response.setContentType("text/html;charset=UTF-8");
request.setCharacterEncoding("UTF-8");
//獲取HTTP請(qǐng)求的輸入流
InputStream is = request.getInputStream();
//已HTTP請(qǐng)求輸入流建立一個(gè)BufferedReader對(duì)象
BufferedReader br = new BufferedReader(new InputStreamReader(is,"UTF-8"));
StringBuilder sb = new StringBuilder();
//讀取HTTP請(qǐng)求內(nèi)容
String buffer = null;
while ((buffer = br.readLine()) != null) {
sb.append(buffer);
}
String content = sb.toString().substring(sb.toString().indexOf("<?xml"), sb.toString().indexOf("</plist>")+8);
//content就是接收到的xml字符串
content = content.replaceAll("\t","");
int from = content.indexOf("<dict>")+"<dict>".length();
content = content.substring(from);
int to = content.indexOf("</dict>");
content = content.substring(0,to);
content = content.replaceAll("<key>","");
content = content.replaceAll("</key>","=");
content = content.replaceAll("<string>","");
content = content.replaceAll("</string>","#*#");
HashMap<String,String> plistMap = new HashMap<String,String>();
String[] list = content.split("#*#");
for (String var : list){
String[] keyVals = var.split("=");
if(keyVals.length == 2){
plistMap.put(keyVals[0],keyVals[1]);
}
}
System.out.println(plistMap);
System.out.println(id.toString());
String udid = plistMap.get("UDID");
response.setStatus(301); //301之后iOS設(shè)備會(huì)自動(dòng)打開(kāi)safari瀏覽器
response.setHeader("Location", "https://mptest.ipokerface.cn/index.html?a=1&u="+udid);
}catch (Exception e){
e.printStackTrace();
}
}
到此 用戶(hù)的UDID 就獲取完畢了
描述文件簽名
以上過(guò)程 用戶(hù)下載完描述文件后,打開(kāi)管理界面看到的簽名是未驗(yàn)證或者未簽名的景描。這給人很不安全的感覺(jué)
所以需要對(duì)mobileconfig進(jìn)行簽名操作來(lái)讓手機(jī)信息描述文件
需要資料:
- ca.crt
- server.crt
- server.key
獲得途徑:
可以從阿里云的SSL安全中申請(qǐng)免費(fèi)或者收費(fèi)的簽名證書(shū)(域名要與你放簽名的域名對(duì)應(yīng)上)秀撇,以nginx 可接受的格式導(dǎo)出后 可以得到 xxx.pem/ xxx.key 兩個(gè)文件,其中xxx.key就是 server.key 而xxx.pem 是ca.crt 和server.crt 的合并文件呵燕,需要手動(dòng)分離出來(lái)
# 這里開(kāi)始是server.crt 開(kāi)始
-----BEGAIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
# 這里是server.crt 結(jié)束
# 這里開(kāi)始是ca.crt 開(kāi)始
-----BEGAIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
# 這里是ca.crt 結(jié)束
這樣就得到了 三個(gè)必要的簽名文件
進(jìn)行簽名
這里需要服務(wù)器安裝openssl
yum install openssl-devel
簽名
# -in 未簽名的描述文件
# -out 簽名后的描述文件
# -signer server.crt
# -inkey server.key
# -certifile ca.crt
# -outform der 導(dǎo)出格式
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile ca.crt -outform der -nodetach
