一个典型的 Over The Air 链接看起来像
<a href="itms-services://?action=download-manifest&url=https://website.com/app/appname.plist">
Download App
</a>
plist 包含指向网站同一目录中的 .ipa 文件的链接。如果我希望对用户进行身份验证和授权(即:asp.net Identity 2.0),下载 .plist 文件后,Over The Air 将无法工作,因为无论 Apple 做什么,都不会保留来自浏览器的身份验证(cookie)。Apple 的 OTA 进程无权访问下载的 .plist 文件中引用的 .ipa 文件。
有什么解决方案可以安全地提供这些文件吗?我不希望这些文件向匿名互联网用户开放......