دليل توقيع iOS
الشهادات وملفات تعريف التوفير هي سلسلة هوية الإصدار.
يكون التوقيع على iOS أسهل عندما يفهم الفريق العلاقة بين عضوية Apple Developer، ومعرفات الحزمة، والشهادات، وملفات تعريف التوفير، والإمكانات، وتحميلات Xcode، وApp Store Connect.
يتم وصف العديد من مشكلات إصدار App Store على أنها مشكلات بناء، ولكن السبب الجذري هو توقيع الملكية. قام شخص ما بتغيير فريق Apple. تمت إضافة القدرة ولكن لم تنعكس في التوقيع. فقدت آلة CI إمكانية الوصول. انتهت صلاحية الشهادة. تم إنشاء ملف تعريف لمعرف الحزمة الخاطئ.
ملاحظة المصدر الرسمية: توضح Apple أن الشهادات تُستخدم في سياقات مختلفة أثناء تطوير التطبيق وتوزيعه، وأن إرشادات ملف تعريف التوفير تربط معرفات التطبيق والشهادات والأجهزة أو مسارات التوزيع: نظرة عامة على الشهادات.
سلسلة التوقيع
إجابة سريعة
تعامل مع التوقيع كبنية أساسية للإصدار المشترك، وليس كإعداد محلي لمطور واحد.
بالنسبة لإصدارات App Store، قم بتوثيق فريق Apple ومعرف الحزمة وإمكانيات التطبيق ووضع التوقيع وملكية الشهادة وملفات تعريف التوفير واتفاقية رقم الإصدار وأسرار CI إن وجدت ومن يمكنه استرداد الوصول إلى الإصدار.
إجابة سريعة: قائمة التحقق من توقيع iOS
الافراج عن جاهزية التوقيع
- أكد فريق مطوري Apple.
- يتطابق معرف الحزمة مع هدف التطبيق وسجل App Store Connect.
- تتطابق القدرات مع ميزات التطبيق الفعلية.
- تم الاتفاق على وضع التوقيع: تلقائي، أو يدوي، أو مُدار بواسطة CI.
- مسار شهادة التوزيع معروف.
- يُعرف مسار ملف تعريف التوفير حيث يتم استخدام التوقيع اليدوي.
- يتم التحقق من صحة أرشيف Xcode في تكوين الإصدار.
- يتم توثيق مالك تحميل البناء ومالك النسخة الاحتياطية.
سلسلة التوقيع باللغة الإنجليزية البسيطة
فكر في التوقيع على نظام iOS باعتباره سلسلة ثقة.
ورقة عمل سلسلة التوقيع
| قطعة | معنى عادي | خطأ شائع |
|---|---|---|
| فريق أبل | سلطة حساب المطور | البناء تحت الفريق الخطأ |
| معرف الحزمة | الهوية الفريدة للتطبيق | عدم التطابق بين Xcode وApp Store Connect |
| القدرة | إذن خدمة التطبيق | لم تتم محاذاة الدفع أو تسجيل الدخول أو المجالات المرتبطة أو IAP |
| شهادة | هوية التوقيع | المفتاح الخاص مفقود من الجهاز أو CI |
| الملف الشخصي | حزمة إذن التوزيع | معرف التطبيق أو الشهادة أو نوع التوزيع خاطئ |
| أرشيف | الافراج عن قطعة أثرية البناء | تم تحميل تصحيح التكوين أو رقم الإصدار الخاطئ |
التوقيع التلقائي مقابل التوقيع اليدوي
غالبًا ما يكون التوقيع التلقائي جيدًا للفرق الصغيرة والإصدارات البسيطة. يصبح التوقيع اليدوي أو التوقيع المُدار بواسطة CI أكثر أهمية عندما يتعلق الأمر بالعديد من المطورين أو إنشاء الأجهزة أو عناصر التحكم في المؤسسة أو قواعد التسليم الصارمة.
سريع للفرق البسيطة
يمكن لـ Xcode إدارة العديد من تفاصيل التوقيع، ولكن لا يزال المالك بحاجة إلى معرفة الفريق ومعرف الحزمة ومسار الوصول.
تسيطر عليها ولكنها هشة
يمنح التوقيع اليدوي التحكم، ولكنه يتطلب أيضًا شهادة منضبطة وملفًا شخصيًا ومفتاحًا خاصًا وتتبع التجديد.
توثيق الأسرار بعناية
يجب أن يستخدم التكامل المستمر التخزين الآمن للشهادات وبيانات اعتماد API، مع خطة استرداد لا تعتمد على كمبيوتر محمول واحد.
المراجعة بعد تغييرات الميزة
يمكن أن تتطلب الإشعارات الفورية أو النطاقات المرتبطة أو iCloud أو Apple Pay أو تسجيل الدخول باستخدام Apple أو عمليات الشراء داخل التطبيق التوقيع ومحاذاة App Store Connect.
أخطاء التوقيع الشائعة
معرف الحزمة خاطئ
يجب أن يتفق الإصدار ومعرف Apple Developer وملف تعريف التوفير وسجل App Store Connect على هوية التطبيق.
المفتاح الخاص مفقود
الشهادة التي لا تحتوي على مفتاحها الخاص على جهاز الإنشاء لا تحل مشكلة التوقيع. تتبع من قام بإنشاء الشهادة ومكان تشغيل توقيع الإصدار.
انحراف القدرة
يضيف المطور ميزة تحتاج إلى استحقاق، ولكن لا يتم تحديث إعداد التوقيع أو سجل App Store.
لا يوجد مسار لإصدار النسخة الاحتياطية
إذا كان جهاز واحد فقط يمكنه الأرشفة والتحميل، فقد يؤدي فشل الأجهزة أو تغيير الموظف إلى منع التحديثات.
الاستعداد للتسليم وCI
يجب أن يكون تسليم التوقيع موجزًا وآمنًا. لا تقم بلصق المفاتيح الخاصة في المستندات. قم بتوثيق العملية والمالكين وقواعد التناوب ومكان تخزين الأسرار الآمنة.
التوقيع على القائمة المرجعية للتسليم
- سجل تطبيق فريق Apple Developer وApp Store Connect.
- معرفات الحزمة والأهداف المرتبطة بها.
- وضع التوقيع وبناء الأمر.
- ملكية الشهادة/الملف الشخصي ومسؤولية التجديد.
- القدرات والخدمات ممكّنة للتطبيق.
- متغيرات CI أو مواقع سرية آمنة في حالة استخدام CI.
- اتفاقية رقم البناء وطريقة التحميل.
- مالك الإصدار الطارئ والعملية الاحتياطية.
الأسئلة الشائعة
ما هو ملف تعريف توفير iOS؟
يربط ملف تعريف التوفير معرف التطبيق وهوية التوقيع والاستحقاقات وسياق التوزيع بحيث يمكن إنشاء التطبيق أو اختباره أو تحميله أو توزيعه من خلال قناة Apple المقصودة.
هل أحتاج دائمًا إلى شهادات وملفات تعريف يدوية؟
ليس دائما. يمكن للتوقيع التلقائي في Xcode التعامل مع العديد من الفرق، ولكن لا يزال يتعين على مالكي الإصدار توثيق فريق Apple ومعرف الحزمة والإمكانيات ومن يتحكم في الوصول إلى التوقيع.
ما الذي يجب تسليمه بعد التوقيع على الإعداد؟
قم بتسليم فريق Apple ومعرفات الحزمة والإمكانيات ووضع التوقيع وملكية الشهادة/ملف التعريف وأسرار CI في حالة استخدامها واتفاقية رقم الإصدار ومسار الوصول في حالات الطوارئ.
