iOS - 验证私有(private)应用商店的企业配置文件
<p><p>作为我们移动设备管理功能的一部分,我们为客户提供私有(private)应用商店。管理员可以将 ipa 文件上传到我们的服务器,我们将允许托管设备直接安装这些企业应用程序。 </p>
<p>当管理员上传ipa时,我们想做一些验证,如果ipa不符合要求,立即拒绝。具体来说:</p>
<ol>
<li>如果ipa是由企业证书以外的证书(如appstore证书)签名的,我们要拒绝它;</li>
<li>如果 ipa 由已过期的证书签名,我们希望拒绝它;</li>
<li>如果 ipa 由已撤销的证书签署,我们希望拒绝它。</li>
</ol>
<p>我有以下问题:</p>
<ol>
<li>对于要求 #1,我注意到企业版本在 ipa 中有一个文件 <code>embedded.mobileprovision</code>,但 appstore 版本没有该文件。检查该文件的存在是否足以确定上传的 ipa 是否为企业 ipa,或者是否有更准确的方法来识别非企业 ipa?</li>
<li>对于需求 #2,<code>embedded.mobileprovision</code> 中似乎有一个字段 <code>ExpirationDate</code>,我可以检查它的值来确定到期日期吗?</li>
<li>据我所知,上面的#1 和#2 是可能的,但在用户实际尝试安装 ipa 之前,#3 无法验证。即,当管理员上传 ipa 时,我无法捕捉到错误,但我会允许这样做,用户将收到无法安装应用程序的错误。</li>
</ol>
<p>提前致谢。</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>下面的代码完成了所需的任务。</p>
<pre><code>Boolean foundMobileProvision = false;
Pattern mobileProvisionPattern = Pattern.compile("embedded\\.mobileprovision$");
while ((entry = zipStream.getNextEntry()) != null) {
Matcher mobileProvisionMatcher = mobileProvisionPattern.matcher(entryName);
if (!entry.isDirectory()) {
if (mobileProvisionMatcher.find()) {
foundMobileProvision = true;
CMSSignedDataParser parser = new CMSSignedDataParser(new BcDigestCalculatorProvider(), zipStream);
InputStream plistContentStream = parser.getSignedContent().getContentStream();
Map<String, Object> mobileProvisionAttributes = PlistParser.parsePlistToMap(plistContentStream);
plistContentStream.close();
validateEnterpriseProvision(mobileProvisionAttributes);
}
}
}
zipStream.close();
if (!foundMobileProvision) {
throw new InvalidEnterpriseProvisionException("Uploaded app must have a valid enterprise provisioning profile");
}
private void validateEnterpriseProvision(Map<String, Object> mobileProvisionAttributes) {
Boolean provisionAllDevices = (Boolean) mobileProvisionAttributes.get(IOS_MOBILE_PROVISION_ALL_DEVICES);
if (provisionAllDevices == null || !provisionAllDevices) {
throw new InvalidEnterpriseProvisionException("Uploaded app must have a valid enterprise provisioning profile");
}
Date expirationDate = (Date) mobileProvisionAttributes.get(IOS_MOBILE_PROVISION_EXPIRATION_DATE);
if (new Date().after(expirationDate)) {
throw new EnterpriseProvisionExpiredException("Profile expired");
}
}
</code></pre></p>
<p style="font-size: 20px;">关于iOS - 验证私有(private)应用商店的企业配置文件,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/33683634/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/33683634/
</a>
</p>
页:
[1]