超级签名-原理/机制/技术细节-完全解析

随着苹果对于企业分发证书的频繁吊销和日益收紧，代签名行业也随之迭代出了黑科技，

即所谓的超级签名。

从整个安装流程上来看，超级签名少了在设置里面信任企业证书的步骤，安装步骤要比企业分发

更简单和容易接受同时分发价格也贵的离谱，不禁让人好奇这新瓶里面到底装的是什么酒。

签名原理

       签名原理其实就一句话，使用了苹果提供给开发者的Ad-Hoc分发通道，把安装设备当做开发

设备进行分发。既然签名用是 Ad-Hoc ，那么 Ad-Hoc 所具有的优劣势也一并继承了下来：

   优势：

      1、直接分发，安装即可运行，不需要用户做企业证书的信任操作；

      2、目前稳定，不会有证书吊销导致的业务风险(后续苹果政策风险非常高)；

    缺点：

      1、单开发者账号的iPhone设备数量只有100个，导致分发成本非常高(99美元/1年/100个设备)；

      2、开发者账号需要预先写入安装设备的UDID，在工具链不通的情况下，获取用户的UDID相对

         困难和繁琐，而且手动写入UDID不存在商用可行性，当然目前这个缺点被解决了；

整体架构

   下面我们就看看整套机制是如何进行的：

                1、设备安装描述文件后，会向服务器发送设备的UDID；

                2、服务器收到UDID后，将UDID注册到某个开发者账号下；

                3、再生成签名用的描述文件，给IPA签名；

                4、然后iPA传Server，使用itms-services方式让用户下载；

技术细节

使用配置文件获取UDID

    苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作，来获得IOS设备的UDID(包括

其他的一些参数)。这里的一个概述：

   1、在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件；

   2、用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装；

   3、服务器需要的数据，比如：UDID，需要在.mobileconfig描述文件中配置好，以及服务器接收

     数据的URL地址；

   4、当用户设备安装描述文件后，设备会回调你设置的URL，如果你的URL返回302跳转，Safari浏

     览器会跳转到你所给的地址；

Apple Developer Center 自动化工具

    接下来的关键点就是如何在获取到用户的UDID之后，秒级完成注册新的开发者设备

并更新Provisioning Profile 这里我们需要借助开源工具(Spaceship)：

     Spaceship公开了Apple Developer Center的API，且执行速度比解析开发者Web页面快两个倍

从而在非常短的时间内完成Provisioning Profile。 这个框架解决了整套机制的关键问题，成为

整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备，只差这套API。

   下面是解析开发者Web页面和直接访问API的速度对比图：

Cool!!!!!!! 非常棒！再次为Spaceship鼓掌