ios应用在企业内部分发遇到到问题(OAuth2.0授权码模式)

于 2019-07-04 15:35:00 发布
阅读量459 收藏
点赞数
文章标签: 前端 数据库 ViewUI
原文链接:https://my.oschina.net/fxtxz2/blog/3069626
版权

问题

最近遇到在企业内部分发iOS软件的时候,plist文件和ipa文件都不能下载安装的问题。安装苹果的官方文档:《通过网页服务器分发企业内部应用》。搭建了让企业内部员工下载的iOS安装包的服务。但最近给其中的静态资源文件服务器加上了需要用户输入用户名和密码的才能下载的文件的强验证,这直接导致plist文件和ipa不能下载了。

原因

通过抓包发现,用户点击下载的时候,即点击如下代码的时候:

<a href="itms-services://?action=download-manifest&url=https://example.com/manifest.plist">Install App</a>

itms-services协议想要下载plist文件的Get请求,没有携带用户登录的cookie,导致下载失败。

参考解决方案

根据《How to secure iOS enterprise distribution using oauth on a public facing website? 》这个帖子的思路,就是把请求下载plist文件和请求下载ipa文件的两个Get请求,都做成独立的服务,具体过程如下:

临时授权码下载ipa文件

总结

itms-services下载问题,应该用OAuth2的方案解决。具体应该看一看阮一峰关于OAuth2.0的几篇文章:

最好使用OAuth2.0的授权码模式解决这个。OAuth2.0流程图如下: OAuth2.0

授权码模式,只在前端暴露一次OAuth2.0授权码,后台通过前端获得的授权码,用来获得访问令牌,这样就保证访问令牌永远只在后台了。下次用户在请求,我们根据用户,就可以从数据库中查询出访问令牌,通过访问令牌,自己对第三方资源服务器进行调用了。

网络上面另外一张关于授权码模式流程图,这张图更加简洁: OAuth2.0授权码模式

参考

转载于:https://my.oschina.net/fxtxz2/blog/3069626

chi0830
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
musicApi,应用程序接口,节点/android/ios.zip
10-11
8. **身份验证与授权**:为了确保安全,API通常需要实施身份验证和授权机制,例如OAuth 2.0或JWT(JSON Web Tokens),确保只有经过授权的用户才能访问特定资源。 9. **错误处理与调试**:API的错误处理是关键,...
ios微信登录不上服务器,iOS微信授权登录
weixin_30607125的博客
08-05 746
首先需要确保你的App应用在微信开发平台上注册创建并获得对应的接口,对应登录、支付等功能还涉及付费,具体申请流程就不再这里说了。到开放平台->管理中心->移动应用->查看应用,确认你的应用已获得微信登录接口(很多小伙伴注册账号完成后就开始使用微信登录和支付,其实这些功能是需要另外申请开通的),应用审核通过后,平台会给我们两个字符串,分别为AppID和AppSecret,把它们记下...
企业内部分发ios应用程序
lmmilove的专栏
08-18 4195
本文译自:Provision iOS IPA App for In-House Enterprise Distribution 在企业内部分发 iOS 应用程序非常复杂。经过努力,我成功实现了在企业内部应用程序分发。我决定用此文来记录我的最佳实践方法,以供将来参考。 如果你希望通过 Safari 能在任意的 iOS 设备上安装应用程序 (不需要发布到 App Store,也不需要通过
ios移动社交app的客户端+webservice服务器端源
01-08
iOS平台上开发移动社交应用程序,通常涉及到多个技术层面,包括客户端和服务器端的协同工作。本资源提供的"ios移动社交app的客户端+webservice服务器端源"正是一个完整的解决方案,涵盖了用户交互、数据交换...
Objective-C_OAuth_SDK:i.sdnu.edu.cn的Objective-C SDK
06-08
1. **请求授权**:应用引导用户到服务提供商的授权页面,用户同意后返回一个授权。 2. **获取访问令牌**:应用使用授权向服务提供商请求访问令牌,这是访问用户资源的关键。 3. **访问资源**:持有访问令牌后...
PHP实例开发源——万岳教育平台源 iOS版.zip
11-25
4. **用户认证与授权**:教育平台可能涉及到用户注册、登录、权限控制等功能,涉及OAuth、JWT(JSON Web Token)等技术,需要熟悉相关安全机制。 5. **文件上传与下载**:教育平台可能包含课件、视频等资源,需要...
TencentIM:腾讯云通信IM原始复制的官方代官方原始地址https
03-23
腾讯云通信IM是一款由腾讯公司开发的企业级即时通讯平台,为开发者提供了丰富的API和SDK,以便集成到各类应用中,实现高效、稳定的实时通讯功能。官方提供的原始可以帮助开发者深入理解其内部工作原理,同时也方便...
ios应用授权教程
04-18
ios应用授权教程 静态页面 响应式 使用flexible.js布局实现
开发者后台2.31(支持成品一键加验证)
09-15
一款能一键加网络验证的工具,基于易语言编程软件开发而成
IOS最新新浪微博开放平台Oauth2.0授权获取Access_Token
热门推荐
wangqiuyun的专栏
01-15 2万+
很久没写博客,最近在搞一个新浪微博的第三方应用,涉及到了Oauth2.0授权获取Access_Token,特此记录分享! 步骤一:添加应用 进入新浪微博开放平台(没有的话自行注册),进入“管理中心“,点击”创建应用”,选择“微链接应用”,再点击“创建应用”,,选“移动应用”,填写相应的信息,其中应用地址没有的话可随便,勾选平台后提交。注意保存你的App Key和App Secret以备后用。
iOS企业开发者账号实现内部分发
doi2746的博客
07-13 712
前言 上个月由于公司开发的棋牌类游戏接近尾声,需要大量的苹果测试机来支持,之前只有一个公司开发者账号,每添加新的测试机都需要添加一次UDID,做了不少无用功,再加上本身外包性质的公司导致客户方面频繁更换手机测试app也是个棘手的问题,因此公司又壕气申请了企**业开发者账号,今天就总结下企业开发者账号内部(In-House)应用分发过程。 什么是企业内部应用 企业内部应用,即只在企...
发布iOS企业分发(三)(生成ipa及下载链接)
Unity3d 攻城师一枚
11-29 4745
发布iOS企业分发-3-生成ipa及下载链接
iOS OAuth2使用
WUYANYANstrong的博客
12-28 901
完成 OAuth 2.0授权认证 大概就这几步: 1.按照后台给的参数,向服务器请求token等数据。 2.存储返回的数据,并记录token过期的时间,用于后续步骤判定token是否过期。(如果是拿到便开始使用,可以省略存储这一步) 3.按照后台给的格式,将token写入Request的Header里的Authorization。 4.每次请求数据时,都用这个已经在head
关于ios包破解激活(一机一)以及添加激活(一机一)大神进!!
guochenguang94的博客
06-07 1万+
现在已经可以通过把ipa包修改成zip格式,然后解压,修改里面的启动动画,以及学会了抓包。请教一下大神,如果给ipa包添加激活(一机一)。以及破解这种一机一)(激活),跪谢!...
搭建自己的iOS内测分发平台[以无线方式安装企业内部应用 ]
Jaylon Wang的专栏
01-15 1万+
前言: 苹果提供了一个 以无线方式安装企业内部应用 的策略,我们可以利用这个策略去内测分发自己的iOS应用。下面我们一步步来实现自己的内测分发。  步骤: 一、搭建内测分发站点 这里我就不多说了,有一台自己的服务器,使用lnmp或者lamp搭建一个web站点就可以了。推荐使用nginx,这个在配置SSL证书的时候会简单。 二、申请SSL证书 苹果在今年出来的
发布iOS企业分发(一)(iOS开发账号说明)
Unity3d 攻城师一枚
11-29 2319
如何打出IOS企业分发下载包-1
springboot oauth2.0 授权模式
最新发布
05-11
在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值