溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關怎樣解決ios應用在企業內部分發遇到問題,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
最近遇到在企業內部分發iOS軟件的時候,plist文件和ipa文件都不能下載安裝的問題。安裝蘋果的官方文檔:《通過網頁服務器分發企業內部應用》。搭建了讓企業內部員工下載的iOS安裝包的服務。但最近給其中的靜態資源文件服務器加上了需要用戶輸入用戶名和密碼的才能下載的文件的強驗證,這直接導致plist文件和ipa不能下載了。
通過抓包發現,用戶點擊下載的時候,即點擊如下代碼的時候:
<a href="itms-services://?action=download-manifest&url=https://example.com/manifest.plist">Install App</a>
itms-services協議想要下載plist文件的Get請求,沒有攜帶用戶登錄的cookie,導致下載失敗。
根據《How to secure iOS enterprise distribution using oauth on a public facing website? 》這個帖子的思路,就是把請求下載plist文件和請求下載ipa文件的兩個Get請求,都做成獨立的服務,具體過程如下:
itms-services下載問題,應該用OAuth3的方案解決。具體應該看一看阮一峰關于OAuth3.0的幾篇文章:
理解OAuth 2.0
OAuth 2.0 的一個簡單解釋
OAuth 2.0 的四種方式
最好使用OAuth3.0的授權碼模式解決這個。OAuth3.0流程圖如下: 
授權碼模式,只在前端暴露一次OAuth3.0授權碼,后臺通過前端獲得的授權碼,用來獲得訪問令牌,這樣就保證訪問令牌永遠只在后臺了。下次用戶在請求,我們根據用戶,就可以從數據庫中查詢出訪問令牌,通過訪問令牌,自己對第三方資源服務器進行調用了。
網絡上面另外一張關于授權碼模式流程圖,這張圖更加簡潔: 
關于怎樣解決ios應用在企業內部分發遇到問題就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
