IOS App打包釋出完整流程
註冊成為開發者
登入蘋果開發者中心,點選Accounts,在這裡需要你填寫你的Appple ID進行登入,如果沒有,點選這裡申請一個,填寫資訊就成,這裡就不再贅述。申請完成之後,使用申請的AppID進行登入。
進入主頁之後,然後點選Join the Apple Developer Program進行開發者賬號申請。點選Enroll
這裡有幾個點需要說明下:
-
蘋果的開發者賬號主要分為個人、組織(公司/企業)、教育機構
型別 費用 是否支援App Store上架 最大支援uuid數量 開發人數 備註 個人(Individual) $99 支援 100 1 可以轉為公司賬號 組織(Organization) $99 支援 100 多人 申請時需要填寫公司的鄧白氏編碼(DUNS Number) 企業程式(Enterprise Program) $299 不支援 不限 多人 申請時需要填寫公司的鄧白氏編碼(DUNS Number)
點選Start Your Enrollment,目前申請開發者賬號,需要在AppStore下載 Apple Developer然後進行申請。
點選現在註冊,按照程式一步步填寫資訊,最後點選訂閱即可。
一般情況下,訂閱成功需要兩天時間,請耐心等待。
Certificates、p12以及provisioning Profiles
小白(在沒有查閱資料之前我也是?)最初看到這三個名詞的第一反應可能是:證書我聽過,但是其他兩個是個什麼東西,我倒不太清楚。
這三個檔案是做什麼的,暫時可以不用瞭解,現在只需要記住的是:在ios打包的時候需要用到。下面是一個比較完整的ios打包流程圖,可以提前幫助理解。
注:以上圖片來自於https://reactorapps.io/blog/ios-certificate-guide/
下面,我就用小白的視角來講講我是怎麼認識這三個東西的。
證書(Certificates)
證書是由公證處或認證機關開具的證明資格或權力的證件,它是表明(或幫助斷定)事理的一個憑證。證件或憑證的尾部通常會烙印公章。
A certificate is a document that Apple issues to you. This certificate states that you are a trusted developer and that you are in fact,who you claim to be,rather than someone else posing as you.
證書的最主要功效就是證明你是誰以及你是否合法,就像一般開一家餐館一樣,你需要拿到一個營業執照,顧客也就認這個,這裡申請的證書是蘋果公司頒發的。
那麼怎麼申請證書?
網上關於這方面的資料很多,這裡不在贅述,可以檢視手把手教你搞定ios的證書申請
-
生成Certificate Signing Request (CSR),填寫相關的資訊後,儲存到本地,會生成一個以
.certSigningRequest結尾的CSR檔案A CSR or Certificate Signing request is a block of encoded text that is given to a Certificate Authority when applying for a certificate.
- 在蘋果開發者中心中建立一個
Certificate - 上傳在本地生成的CSR檔案,下載證書
- CSR檔案中包含一個
public key,這個key也會包含在生成的證書中,同時還會在keychian中生成一個private key
非對稱加密(Asymmetric cryptography)
Public-key cryptography,or asymmetric cryptography,is a cryptographic system that uses pairs of keys: public keys,which may be disseminated widely,and private keys,which are known only to the owner.
一個簡單的例子,圖片來自於https://en.wikipedia.org/wiki/Public-key_cryptography#Examples
同樣還是以開餐館的例子來講,當餐館越做越大,需要採購一大批原材料的時候,這時候就需要請示老闆了,老闆拿了採購單審查了之後,覺得沒啥問題,然後就會在採購單上簽名。採購員拿著有老闆簽名的採購單,就去採購貨物去了。這裡面有幾個關鍵點:
- 採購員只有在見到有老闆簽名的單子才認為是老闆下達的命令
- 任何偽造的、模仿的或者不是老闆簽字的一律不具有效益
- 採購員在心中已經形成了一個老闆簽名的樣板
其實這就是一個非對稱加密的例子,老闆的簽名樣板其實就是一個公鑰(public key),餐館中的任何人都可以知道,而真實的老闆簽名字樣即是私鑰(private key),這個簽名手法是老闆獨有的。只有當經過簽名之後的採購清單和簽名樣板進行匹配(這裡的匹配其實就是使用公鑰解密簽名之後的內容)之後,才會認為這個採購單具有效益。
那麼同理,怎麼認為App是你獨有的呢?就需要在釋出的時候,對App進行私鑰加密,即是數字簽名
P12
P12檔案中包含了你的證書(包含了你的公鑰)和你的私鑰。
當你的App需要簽名的時候,P12檔案會一分為二。私鑰用來做數字簽名,公鑰會打包進入你的app中,這樣使用者就可以根據app中的公鑰來驗證你的app的真實性。
獲取p12檔案
我們可以從下載下來的證書中匯出p12檔案。
選擇Export,其間會要求你輸入密碼。
描述檔案(provisioning Profiles)
簡單來說,描述檔案其實就是一份清單,包含了App中的一些必要資訊,主要包括
- AppId,即為Bundle identifier,唯一,通常以
reverse domain name的形式出現,例如org.reactjs.native.example.TryWithReactNative - 證書(Development Certificates),打包App時生成的證書
- Device UUid,裝置的編號,規定了打出來的這個包只能由哪些裝置使用(Distrubtion Provisioning Profiles中不包含Device id)
Provisioning Profiles分為兩種,一種用於Development模式,可以供多人測試使用;一種用於Distribution模式,用於上傳App Store。兩種檔案中的區別是,Distribution Provisioning Profiles中不包含device id。
注:以上圖片來自於https://medium.com/@jadhavrajashri49/provisioning-profile-67fad1907694
怎麼建立Provisioning Profiles?
關於怎麼建立,以及建立不同模式下的Provisioning Profiles,可以參看證書(Certificate)與描述檔案(Provisioning Profiles),這裡不再贅述。
證書建立完成後需要把描述檔案手動下載到本機
找到你要使用的描述檔案(開發者、釋出)單擊後顯示如下內容,單擊“Download”後儲存到 “/Users/rongshenglai/Library/MobileDevice/Provisioning Profiles” 目錄中注意每個人的個人目錄不同根據情況修改。
下載的檔名類似“XXXX.mobileprovision” 前邊的XXXX記錄下來它就是描述檔名,使用時不要帶.mobileprovision
如何使用Xcode + personal certificates真機除錯
如果需要真機除錯,但是又無法獲取蘋果開發者中心頒發的證書,那麼可以使用xcode + 免費的開發者賬號進行personal的證書申請。具體操作如下:
開啟xcode,點選Preferences選擇Accounts
點選左下角+號,使用Apple Id建立一個新的賬戶。
Apple ID中填寫自己在蘋果這開發中心申請的賬號,完成後點選Manage Certificates
點選坐下角+號,建立一個證書即可,完成之後點選Done
回到xcode的工程目錄下,在Signing & Capabilities面板的Team下,選擇剛剛建立的Team
然後資料線連上真機,點選Run即可。
最後一步,則是在手機設定 -> 通用 -> 裝置管理中,將未受信任的App置為信任即可。
fastlane自動化打包上傳
上面講解了怎麼生成certificates、p12以及provisioning profiles,有了這三個檔案,現在就可以來打包釋出了。這裡採用的是fastlane。
網上關於fastlane上的教程很多,這裡只是簡單介紹。
fastlane是一個針對iOS和Android應用的Continuous Delivery工具集。能夠自動化測試、截圖以及管理你的provisioning profiles,為你打包上傳應用節省了很多時間。
fastlane is a tool for iOS and Android developers to automate tedious tasks like generating screenshots,dealing with provisioning profiles,and releasing your application.
注:圖上的相關stage在最新的fastlane版本中可能有變化,以官網為準。
基本安裝
安裝最新的xcode命令列工具
xcode-select --install
複製程式碼安裝fastlane
# Using RubyGems
sudo gem install fastlane -NV
# Alternatively using Homebrew
brew install fastlane
複製程式碼初始化專案
fastlane init
複製程式碼如果你選擇了下載已經存在app的元資料,下面是生成的structure
工具集
到目前為止,Fastlane的工具集大約包含180多個小工具,基本上涵蓋了打包、簽名、測試、部署、釋出、庫管理等等移動開發中涉及到的內容。另外Fastlane本身強大的Action和Plugin機制,能夠使你輕鬆地寫出你自己想要的工具。
程式碼簽名(Codesigning)
打包ios之前,最主要的就是要進行程式碼簽名,這也是這篇文章上面講解的內容。這裡主要有幾種方式:
-
-
A new approach to iOS code signing: Share one code signing identity across your development team to simplify your codesigning setup and prevent code signing issues.
match is the implementation of the codesigning.guide concept. match creates all required certificates & provisioning profiles and stores them in a separate git repository,Google Cloud,or Amazon S3. Every team member with access to the selected storage can use those credentials for code signing. match also automatically repairs broken and expired credentials. It's the easiest way to share signing credentials across teams
-
官方推薦的形式
-
使用git/cloud的形式管理證書
-
能夠自動修復和過期的證書
-
方便在組內分享、管理
-
match是
sync_code_signingactoin的別名 -
lane :grant do |options| register_devices(devices_file: "./devices.txt") match( git_url: "git@xxx/certificates.git",type: "development",force_for_new_devices: true,app_identifier: ["org.reactjs.native.example.TryWithReactNative"] ) end 複製程式碼
-
開發打包(Beta Deployment)
如果證書已經搞定,下面就要使用build_app(gym)開啟發包進行測試了
lane :beta do
sync_code_signing(type: "development") # see code signing guide for more information
build_app(scheme: "TryWithReactNative")
upload_to_testflight
slack(message: "Successfully distributed a new beta build")
end
複製程式碼打包完成之後,可以上傳到預釋出平臺進行測試。這裡有幾個推薦:
-
-
fastlane外掛
-
# install fastlane add_plugin appcenter # basic usage appcenter_upload( api_token: "<appcenter token>",owner_name: "<appcenter account name of the owner of the app (username or organization URL name)>",owner_type: "user",# Default is user - set to organization for appcenter organizations app_name: "<appcenter app name (as seen in app URL)>",file: "<path to android build binary>",notify_testers: true # Set to false if you don't want to notify testers of your new release (default: `false`) ) 複製程式碼
-
-
-
fastlane外掛
-
# install fastlane add_plugin pgyer # basic usage lane :beta do gym pgyer( api_key: "7f15xxxxxxxxxxxxxxxxxx141",user_key: "4a5bcxxxxxxxxxxxxxxx3a9e",) end 複製程式碼
-
生產打包(App Store Deployment)
類似於開發打包過程,不過這裡是要上傳到蘋果app store中,在此之前記得切換生產釋出包的provisioning profiles
lane :release do
capture_screenshots # generate new screenshots for the App Store
sync_code_signing(type: "appstore") # see code signing guide for more information
build_app(scheme: "TryWithReactNative")
upload_to_app_store # upload your app to App Store Connect
slack(message: "Successfully uploaded a new App Store build")
end
複製程式碼結束語
至此,整個App從註冊、打包到釋出就已經完全連成一條線了。對於新手小白來說確時是不太容易,至於最後關於fastlane講解的相關部分,因為自己並沒有個人賬號,採用的是公司生成的證書,所以也沒辦法親自操作截圖,如果有紕漏,敬請諒解。
參考資料
- Understanding iOS Certificates
- A Complete Guide to the Hellish World of iOS app Certificates and Profiles
- What is a provisioning profile & code signing in iOS?
- how to use Apple Developer
- Provisioning profile
- [學習筆記] 非對稱加密和簽名認證
- 如何註冊AppStore開發者賬號?(2019最新版)
- iOS 開發者中的公司賬號與個人賬號之間有什麼區別?
- xcode7+iphone免費帳號打包詳解
- 手把手教你搞定ios的證書申請
- iOS開發證書相關知識
- 證書(Certificate)與描述檔案(Provisioning Profiles)
- Fastlane使用總結(一)