苹果超级签研究之在linux平台脚本打包

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量142 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126664100
版权

由于某种原因,一些苹果包无法上appstore ,并且企业签也频繁掉签名,因此超级签因需而生

超级签平台有很多,大体技术就是利用苹果开发者账户Ad-Hoc分发通道,把安装设备当做开发设备进行分发。

既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:

优势:

  1. 直接分发,安装即可运行,不需要用户做企业证书的信任操作

  2. 目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点:

  1. 单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备),并且设备无法在使用中删除,只可在会员续费的时候方可移除

  2. 开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了,参考https://github.com/shaojiankui/iOS-UDID-Safari 

整体原理

  1. 设备安装描述文件后,会向服务器发送设备的UDID。

  2. 服务器收到UDID后,将UDID注册到某个开发者账号下。

  3. 再生成签名用的描述文件,给IPA签名。

  4. 然后iPA传Server,使用itms-services方式让用户下载。

开源工具链

获取设备UDID的第三方库:

https://github.com/shaojiankui/iOS-UDID-Safari

Apple Developer Center 自动化工具:

https://github.com/fastlane/fastlane/tree/master/spaceship

自动签名封包工具:

https://github.com/apperian/isign

分发平台:

fir.im 

在linux平台写了个脚本,用与签名证书

#!/usr/bin/ruby
# -*- coding: UTF-8 -*-

require "spaceship"

class DevelopPortalHandle
   def login(username,password)
      Spaceship::Portal.login(username,password)
   end

    def createCert(file_format_path_name)
        csr, pkey = Spaceship::Portal.certificate.create_certificate_signing_request
        cert=Spaceship::Portal.certificate.production.create!(csr: csr)
        File.write(file_format_path_name+".key",pkey)
        File.write(file_format_path_name+".cer",cert.download_raw)
        File.write(file_format_path_name+".pem",cert.download)
        File.write(file_format_path_name+".info",cert)
    end

    def getDevice(file_format_path_name)
        all_devices= Spaceship::Portal.device.all(include_disabled: true)
        if  0 < all_devices.length then
            File.write(file_format_path_name+".devices.info",all_devices)
         end
    end

   def createApp(appid,appname)
      app = Spaceship::Portal.app.find(appid)
      if !app then
         app = Spaceship::Portal.app.create!(bundle_id: appid, name: appname)
            app.update_service(Spaceship::Portal.app_service.push_notification.on)
            app.update_service(Spaceship::Portal.app_service.vpn_configuration.on)
      end
   end

    def deleteApp(appid)
      app = Spaceship::Portal.app.find(appid)
      if app then
         app.delete!
      end
   end

    #appstore or inHouse
   def createDistributionProvision(provisioningClass,appid,provisionName,certid)
       cert = Spaceship::Portal.certificate.Production.find(id=certid)
       if !cert then
           cert = Spaceship::Portal.certificate.production.all.last
           if !cert then
               cert = Spaceship::Portal.certificate.AppleDistribution.all.last
               if !cert then
                   cert = Spaceship::Portal.certificate.AppleDistribution.find(id=certid)
               end
           end
      end
      profile = provisioningClass.create!(bundle_id: appid,certificate:cert,name:provisionName.split("/")[-1])
        return profile
   end

    #appstore or inHouse
    def downloadDistributionProvision(provisioningClass,appid,provisionName,certid)
        #查找有没有provision文件
        filtered_profiles = provisioningClass.find_by_bundle_id(bundle_id: appid)
        profile = nil
        if  0 < filtered_profiles.length then
            profile = filtered_profiles[0]
            all_devices = Spaceship::Portal.device.all
            profile.devices=all_devices
            profile.update!
            profile = provisioningClass.find_by_bundle_id(bundle_id: appid)[0]
        elsif 0 == filtered_profiles.length then
            profile = createDistributionProvision(provisioningClass,appid,provisionName,certid)
        end

        if profile.status == "Invalid" or profile.status == "Expired"  then
          profile.repair! # yes, that's all you need to repair a profile
        end

        File.write(provisionName, profile.download)
        return provisionName
    end

    def delete_profile(provisioningClass,appid)
        filtered_profiles = provisioningClass.find_by_bundle_id(bundle_id: appid)
        profile = nil
        if  0 < filtered_profiles.length then
            profile = filtered_profiles[0]
            profile.delete!
         end
    end
    def addDevice(device_name,device_udid)
        device = Spaceship::Portal.device.find_by_udid(device_udid, include_disabled: false)
        if !device then
            Spaceship::Portal.device.create!(name: device_name, udid: device_udid)
        end
    end

    def enableDevice(device_udid)
        device=Spaceship::Portal.device.find_by_udid(device_udid, include_disabled: true)
        if device then
            device.enable!
        end
    end

    def disableDevice(device_udid)
        device = Spaceship::Portal.device.find_by_udid(device_udid)
        if device then
            device.disable!
        end
    end

end

    handle = DevelopPortalHandle.new()
    handle.login(ARGV[0],ARGV[1])
    function =  ARGV[2]

    case function
    when "device"
        action = ARGV[3]
        device_udid = ARGV[4]
        device_name = ARGV[5]

        case action
        when "add"
            device_name = device_udid+','+device_udid
            handle.addDevice(device_name,device_udid)
        when "enable"
            handle.enableDevice(device_udid)
        when "disable"
            handle.disableDevice(device_udid)
        when "get"
            handle.getDevice(device_udid)
        end

    when "app"
        action = ARGV[3]
        app_id = ARGV[4]
        app_name = ARGV[5]
      appid = app_id+app_name

        case action
        when "add"
            handle.createApp(appid,app_name)
        when "del"
            handle.deleteApp(appid)
            handle.delete_profile(Spaceship::Portal.provisioning_profile.ad_hoc,appid)
        end
    when "profile"
        action = ARGV[3]
        app_id = ARGV[4]
        app_name = ARGV[5]
        appid = app_id+app_name

        case action
        when "add"
            device_udid = ARGV[6]
            device_name = ARGV[7]
            certid = ARGV[8]
            provisionName = ARGV[9]
            handle.createApp(appid,app_name)
            handle.addDevice(device_name,device_udid)
            provisionPath = handle.downloadDistributionProvision(Spaceship::Portal.provisioning_profile.ad_hoc,appid,provisionName,certid)
        when "del"
            handle.delete_profile(Spaceship::Portal.provisioning_profile.ad_hoc,appid)
        end

    when "cert"
        action = ARGV[3]
        file_format_path_name = ARGV[4]
        case action
        when "add"
            handle.createCert(file_format_path_name)
        end

    when "active"
        puts "active"
    else
        puts "error"
    end

Python调用操作

class AppDeveloperApi(object):
    def __init__(self, username, password, certid):
        self.username = username
        self.password = password
        self.certid = certid
        script_path = os.path.join(SUPER_SIGN_ROOT, 'scripts', 'apple_api.rb')
        self.cmd = "ruby %s '%s' '%s'" % (script_path, self.username, self.password)

    def active(self, user_obj):
        self.cmd = self.cmd + " active "
        logger.info("ios developer active cmd:%s" % (self.cmd))
        result = {}
        try:
            result = pshell_command(self.cmd, user_obj, self.username)
            logger.info("ios developer active cmd:%s  result:%s" % (self.cmd, result))
            if result["exit_code"] == 0:
                return True, result
        except Exception as e:
            logger.error("ios developer active cmd:%s Failed Exception:%s" % (self.cmd, e))
        return False, result

    def file_format_path_name(self, user_obj):
        cert_dir_name = make_app_uuid(user_obj, self.username)
        cert_dir_path = os.path.join(SUPER_SIGN_ROOT, cert_dir_name)
        if not os.path.isdir(cert_dir_path):
            os.makedirs(cert_dir_path)
        return os.path.join(cert_dir_path, cert_dir_name)

    def create_cert(self, user_obj):
        self.cmd = self.cmd + " cert add  '%s'" % (self.file_format_path_name(user_obj))
        return exec_shell(self.cmd)

    def get_profile(self, bundleId, app_id, device_udid, device_name, provisionName):
        self.cmd = self.cmd + " profile add '%s' '%s' '%s' '%s' '%s' '%s'" % (
            bundleId, app_id, device_udid, device_name, self.certid, provisionName)
        return exec_shell(self.cmd)

    def del_profile(self, bundleId, app_id):
        self.cmd = self.cmd + " profile del '%s' '%s'" % (bundleId, app_id)
        result = exec_shell(self.cmd)

    def set_device_status(self, status, device_udid):
        if status == "enable":
            self.cmd = self.cmd + " device enable '%s'" % (device_udid)
        else:
            self.cmd = self.cmd + " device disable '%s'" % (device_udid)
        result = exec_shell(self.cmd)

    def add_device(self, device_udid, device_name):
        self.cmd = self.cmd + " device add '%s' '%s'" % (device_udid, device_name)
        result = exec_shell(self.cmd)

    def get_device(self, user_obj):
        self.cmd = self.cmd + " device get '%s' " % (self.file_format_path_name(user_obj))
        return exec_shell(self.cmd)

    def add_app(self, bundleId, app_id):
        self.cmd = self.cmd + " app add '%s' '%s'" % (bundleId, app_id)
        result = exec_shell(self.cmd)

    def del_app(self, bundleId, app_id):
        self.cmd = self.cmd + " app del '%s' '%s'" % (bundleId, app_id)
        result = exec_shell(self.cmd)


class ResignApp(object):

    def __init__(self, my_local_key, app_dev_pem):
        self.my_local_key = my_local_key
        self.app_dev_pem = app_dev_pem
        # script_path=os.path.join(SUPER_SIGN_ROOT,'scripts','apple_api.rb')
        self.cmd = "isign  -c '%s'  -k '%s' " % (self.app_dev_pem, self.my_local_key)

    @staticmethod
    def sign_mobileconfig(mobilconfig_path, sign_mobilconfig_path, ssl_pem_path, ssl_key_path):
        cmd = "openssl smime -sign -in %s -out %s -signer %s " \
              "-inkey %s -certfile %s -outform der -nodetach " % (
                  mobilconfig_path, sign_mobilconfig_path, ssl_pem_path, ssl_key_path, ssl_pem_path)
        return exec_shell(cmd)

    def sign(self, new_profile, org_ipa, new_ipa):
        self.cmd = self.cmd + " -p '%s' -o '%s'  '%s'" % (new_profile, new_ipa, org_ipa)
        result = exec_shell(self.cmd)
第九系艾文
关注
pyinstaller打包可执行文件(win、mac、linux)
m0_54235394的博客
08-15 5828
pyinstaller 打包 exe pkg 资源文件打包
APP超级名源码.zip
12-23
APP超级名源码 在线名 分发APP 超级名的选择,免审核直接扫码下载安装,更优质的下载体验专业技术团队,多年行业经验,为您的精英产品保驾护航
苹果个人开发者自动发包(超级)教程(2)-准备接入App Store Connect API
qq499284348的专栏
02-18 616
苹果自架超级开发 苹果个人开发者自动发包(超级)教程 ...
苹果ipa超级解决方案源码
04-02
超级解决方案 该解决方案不支持手机验证码自动验证,所以使用带有短信验证码的开发者帐号时, 先执行 checkLogin.rb 开发者帐号 开发者密码 手动填写一次验证码, 下次就不需要在输入了 文件说明 addUUid.rb 增加设备号, 增加 Bundle id 生成 设备授权文件 mobileprovision checkLogin.rb 检查苹果帐号 是否可以正常登录 getCertificateId.rb 获取苹果账号下的 描述文件 globalConfig.rb 路径相关的基本配置 mysqlConfig.rb 相关mysql配置 saveCert.rb 根据p12 文件,生成相对应的 私钥和证书 signIpa.rb 重新名 ipa包 signMobileConfig.rb 名 mobileconfig 用来获取用户设备码 nomysql/createP12.rb 用来创建p12文件 展示ipa的基本信息 使用方法 nomysql/ipaInfo.py ipa文件路径 isign -d ipa文件路径 执行步骤 执行 checkLogin 保存 saveCert p1
iOS自动化--Spaceship使用实践
weixin_30437847的博客
09-18 3031
Spaceship ### 脚本操作 证书,app,provision等一些列apple develop后台操作,快速高效。 github地址 spaceship开发文档 文档有列出常用的api调用demo,包括证书,appid,provision等操作。想看更具体详细的结构文档,参考Ryby类库查询 Spaceship使用 安装 1.安装fastlane sudo gem i...
linux 脚本封装,Shell脚本打包与上传
weixin_33610780的博客
05-10 234
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?打包流程:编译.xcarchive包;生成.ipa文件;上传到苹果商店或第三方平台。自动化:这里所说的自动化,主要是通过shell脚本,利用 Command Line Tools 提供的 xcodebuild 命令来编译和导出 ipa,再通过 Application Loader 提供的 altool 命令行工具,或者其...
搭建 超级 详细攻略
热门推荐
了缺的专栏
11-26 1万+
超级网上的讲解已经有很多很多了,但是都不够细致, 对于我这种没接触过苹果开发的人来说, 还是有点蛋疼。 这也是这边博客的目的,希望帮助到更多人。 开头先说下超级, 也不知道谁起的这么有创意的名字。 简单来说就是用过苹果的个人开发者帐号对用户设备进行针对性打包,然后提供用户下载。PS: 这过程是由系统自动完成。 这个是名的流程图: 这个就涉及到几个问题 需要获取用户的设备号 也就是 uui...
将Python脚本打包成Mac的可执行文件
Debug yourself!
07-09 864
制作exe文件很简单,但是在mac下如果也用pyinstaller会遇到一些问题。而且由于不兼容,Mac的可执行文件必须在Mac中用pyinstaller生成,不能再windows或linux下生成然后复制过去。当然可能遇到路径问题,因为运行时会在命令行的默认路径,因此如果用相对路径,可能就找不到文件。一个简单的办法是将.py文件的后缀改为.command就可以了。
苹果电脑辅佐工具:超级右键
01-05
标题中的“苹果电脑辅佐工具:超级右键”指的是针对苹果Mac OS操作系统设计的一款增强型右键菜单工具。这类工具通常能提供更多的自定义选项,让用户在点击鼠标右键时,能够快速执行各种操作,提高工作效率。在苹果...
PHP APP分发系统大仙分发平台源码 支持苹果封和打包
03-14
这个系统的主要功能是提供苹果应用的免封和打包服务,尤其针对苹果iOS设备,它允许用户在无需经过Apple官方名的情况下进行APP的安装和分发。这在一定程度上简化了iOS应用的部署流程,特别适用于企业内部或特定...
shell脚本打包ipa
08-08
标题 "shell脚本打包ipa" 暗示我们要讨论的是如何使用shell脚本来构建iOS应用的IPA(iOS Application Package)文件。IPA是苹果用于分发iOS应用的标准格式,它包含了应用的二进制文件、资源文件、元数据等。在这个...
Linux下jenkins实现 IOS APP自动化打包
PAIverson的博客
11-25 4881
ios打包文件,如果是在mac上安装jenkins,比较简单,不赘述 本文主要叙述在Linux上部署的jenkins如何编译ios项目 一、设置MacOS节点 首先选择一台mac电脑,将其ip,登录这台mac 的账号密码找到 设置节点前先用ping命令测试下是否能连通这台机器 进入mac终端,打开ssh服务 查看ssh服务状态 sudo systemsetup -getremotelogin 如果...
swift 在linux系统,Linux下搭建Swift语言开发学习环境
weixin_39765325的博客
05-05 420
介绍在Ubuntu平台搭建Swift开发环境; 介绍Swift脚本解析器swift的使用; 介绍swift编译器swiftc的使用;1.序言周三12月4日凌晨1点多看到苹果正式开源了Swift,国外各大媒体资讯动作超级快。我也兴奋的起来看了一遍关于Swift开源的最新消息。众所周知,苹果平台的Swift语言已经出来了一年半了,一直在成长,经历了好几个版本。许多人盼望的swift开源是希望可以在除了...
Linux下搭建打印机共享服务器(支持苹果AirPrint)
m0_45961169的博客
07-21 1万+
使用cups制作一个基于Linux的打印机服务器。cups的通用性很高,使用起来也比较简单。曾经CUPS 是由苹果公司 为 macOS 和其他类似 UNIX 的操作系统开发的基于标准的开源打印系统。CUPS 使用互联网打印协议(IPP)来支持打印到本地和网络打印机。 现在苹果不再维护,最终版本2.3.1。 本文详细介绍了如何在一台linux设备上搭建一个打印机服务器,并且还可以使用苹果设备的AirPrint。 ...
python脚本打包苹果程序
04-04
下面是在Mac OS X上使用PyInstaller将Python脚本打包苹果程序的步骤: 1. 安装PyInstaller 可以使用pip命令安装PyInstaller: ``` pip install pyinstaller ``` 2. 打包Python脚本 在终端中进入Python脚本...
LINUX】SHELL贪吃蛇
09-11 483
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux FTP服务问题排查
最新发布
09-15 286
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值