Google은 조직 내에서만 배포하려는 앱의 엔터프라이즈 배포를 보유하고 있습니다.공개 된 웹 사이트에서 oauth를 사용하여 iOS 엔터프라이즈 배포를 보호하는 방법은 무엇입니까?
올바른 장소를 가리키는 ipa 파일과 plist를 만들고 url : itms-services : //? action = download & url = {우리의 plist에 대한 링크}로 html 페이지를 만들었습니다.
그러나 우리의 문제는 배포 프로세스를 안전하게 유지하는 것입니다. 회사에서 소유 한 iPads 직원이 이동 중에 앱을 다운로드 할 수 있기를 바랍니다 (이동성이 높음). 따라서 우리는 oauth 서비스를 통해 로그인해야하는 공개 웹 사이트에 plist 및 앱을 배치하려고합니다.
우리의 문제는 앱과 plist의 URL에 대한 인증이 필요할 경우 itms-services : // url이 더 이상 작동하지 않는다는 것입니다. 사용자가 itms-services 링크를 클릭하면 plist (로그인으로 리디렉션 됨)에 대한 인증되지 않은 요청이 표시되고이어서 "{hostname}에 연결할 수 없습니다"라는 메시지가 표시됩니다.
현재이 작업을 볼 수있는 유일한 방법은 ipa 및 plist 파일의 인증을 확인하지 않는 것입니다. 이는 우리의 plist 파일에 대한 URL을 추측하는 누군가가 자신의 itms-services 링크를 만들고 승인없이 앱을 다운로드 할 수 있으며, 사실상 Apple과의 계약을 위반하여 직원들에게만 배포 할 수 있음을 의미합니다.
내 질문에 - 그렇다면 어떻게 ipa 및 plist 파일을 공개하지 않는 itms-services 링크를 만들 수 있습니까? 관련성이있는 경우 웹 사이트는 nodejs를 사용하여 제작되었으며 앱은 PhoneGap 앱입니다.
그래서 그것은 거의 해결책입니다. 나는 이것이 itms-services : // 프로토콜에 심각한 문제라고 생각한다. 확실히 인증을 지원해야합니다. – xdumaine