怎樣解決ios應(yīng)用在企業(yè)內(nèi)部分發(fā)遇到問(wèn)題

這篇文章將為大家詳細(xì)講解有關(guān)怎樣解決ios應(yīng)用在企業(yè)內(nèi)部分發(fā)遇到問(wèn)題，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

問(wèn)題

最近遇到在企業(yè)內(nèi)部分發(fā)iOS軟件的時(shí)候，plist文件和ipa文件都不能下載安裝的問(wèn)題。安裝蘋(píng)果的官方文檔：《通過(guò)網(wǎng)頁(yè)服務(wù)器分發(fā)企業(yè)內(nèi)部應(yīng)用》。搭建了讓企業(yè)內(nèi)部員工下載的iOS安裝包的服務(wù)。但最近給其中的靜態(tài)資源文件服務(wù)器加上了需要用戶輸入用戶名和密碼的才能下載的文件的強(qiáng)驗(yàn)證，這直接導(dǎo)致plist文件和ipa不能下載了。

原因

通過(guò)抓包發(fā)現(xiàn)，用戶點(diǎn)擊下載的時(shí)候，即點(diǎn)擊如下代碼的時(shí)候：

<a href="itms-services://?action=download-manifest&url=https://example.com/manifest.plist">Install App</a>

itms-services協(xié)議想要下載plist文件的Get請(qǐng)求，沒(méi)有攜帶用戶登錄的cookie，導(dǎo)致下載失敗。

參考解決方案

根據(jù)《How to secure iOS enterprise distribution using oauth on a public facing website? 》這個(gè)帖子的思路，就是把請(qǐng)求下載plist文件和請(qǐng)求下載ipa文件的兩個(gè)Get請(qǐng)求，都做成獨(dú)立的服務(wù)，具體過(guò)程如下：

總結(jié)

itms-services下載問(wèn)題，應(yīng)該用OAuth3的方案解決。具體應(yīng)該看一看阮一峰關(guān)于OAuth3.0的幾篇文章：

• 理解OAuth 2.0

• OAuth 2.0 的一個(gè)簡(jiǎn)單解釋

• OAuth 2.0 的四種方式

最好使用OAuth3.0的授權(quán)碼模式解決這個(gè)。OAuth3.0流程圖如下：

授權(quán)碼模式，只在前端暴露一次OAuth3.0授權(quán)碼，后臺(tái)通過(guò)前端獲得的授權(quán)碼，用來(lái)獲得訪問(wèn)令牌，這樣就保證訪問(wèn)令牌永遠(yuǎn)只在后臺(tái)了。下次用戶在請(qǐng)求，我們根據(jù)用戶，就可以從數(shù)據(jù)庫(kù)中查詢出訪問(wèn)令牌，通過(guò)訪問(wèn)令牌，自己對(duì)第三方資源服務(wù)器進(jìn)行調(diào)用了。

網(wǎng)絡(luò)上面另外一張關(guān)于授權(quán)碼模式流程圖，這張圖更加簡(jiǎn)潔：

關(guān)于怎樣解決ios應(yīng)用在企業(yè)內(nèi)部分發(fā)遇到問(wèn)題就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。