问题标签 [code-signing-entitlements]

我们正在为一个客户构建一个应用程序，其应用程序 ID 具有应用内购买权利。

当我们向他们发送构建时，我们使用他们的配置文件/签名证书，一切都很好。

但是，对于我们的内部测试，我们希望使用我们团队的通配符配置文件来访问我们所有的测试设备。IAP 测试通常不是问题。

使用 Xcode 7，我们能够在绕过 IAP 权利限制的同时做到这一点，但现在使用 Xcode 8，我不能再使用我们的通配符配置文件构建和运行，因为它会检查 IAP 能力预构建。

所以我在项目中添加了一个权利 plist 文件，但我不确定用于设置它的正确键。

是否可以根据构建配置启用/禁用 IAP 功能？

• 我在这里找不到相关的密钥：https ://developer.apple.com/library/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/AboutEntitlements.html
• 我可以在需要时手动启用/禁用 IAP，但这需要每次都提交我的更改或尝试避免每次都提交更改。

我在当前项目中添加了图表项目。它在模拟器中运行良好。但是当我将项目构建为分发证书时，它会产生问题。

但我在两个项目中都使用了已经创建的证书和 ID

我的公司最近购买了一个应用程序，该应用程序目前以前公司的名义在应用商店中。

因为他们在他们的开发者设置中启用了 iCloud，所以我们无法将应用程序的所有权直接转让给我们，而是必须手动从他们那里获取源代码。

我们收到了他们的代码，但是我们无法在 XCode 中构建项目，因为在应用程序的某些目标中显然缺少属于旧公司的权利。

据我了解，权利模型已经过时，并已在 XCode 的新版本中被替换。我曾尝试将开发团队设置为我们自己公司的团队，并在 XCode 目标设置中启用“自动管理签名”，但这并没有解决问题。

在构建时，我收到此错误（以及其他一些错误）：

error: The file “theProjectDependency.entitlements” couldn’t be opened because there is no such file.

如何用我们自己的替换他们的项目依赖权利？

我正在从 CMake 生成一个 Xcode iOS 项目，并像这样连接权利文件：

这在编译/签名/运行期间运行良好，但是 Xcode IDE 似乎无法看到启用的东西（至少从 GUI 的角度来看）

TargetApp.entitlements：

但是一旦我配置了 Xcode 项目，它们就不会出现“打开”

关于如何让 CMake 说服 Xcode 这些权利存在的任何想法？

尝试构建我的 Ionic 应用程序的 iOS 版本时，它一直失败并显示以下消息

运行“ionic build ios”或“cordova build ios”命令时会出现此消息。我可以很好地模拟应用程序（“离子模拟 ios”）。当我尝试将它构建到实际设备（如连接到我的 mac 的 ipad）时，我在 XCode 中也会收到相同的消息。

首先，我不确定我是否理解“删除权利”或“切换到手动签名并通过从开发人员网站下载配置文件来解决问题”的含义。

我遇到的更大的问题是，当我从他们的模板创建一个简单的 Ionic 应用程序时，为什么我能够很好地构建到 iOS？

假设我有企业帐户，当我将“保存为企业分发”作为 ipa 文件时，ipa 会安装在任何设备上吗？不考虑最终用户的 Apple Id 是未知的？

换句话说，在什么情况下应用会安装，什么时候不会？

我已经浏览了Apple 文档 但我无法找到目标设备如何链接到 iPA 文件的解释？如果是临时的，我通过设备的 UUID 知道它。

我创建了一个 macOS 包并对其进行了代码设计。发布代码签名我想签署应用程序二进制文件并将生成的签名放入包中。我的研究表明不可能，是否有可能这样做？小牛和更老的你可以从包签名中排除文件，但不确定它是否可能在 Sierra/Yosemite/El Capitan 中。

SecCodeCheckValidity：

执行签名代码的动态验证。

SecStaticCodeCheckValidity

验证静态代码对象。

该函数获取并验证代码对象指定的代码上的签名。它检查所有密封组件的有效性，包括资源（如果有）。如果指定了代码要求，它会根据代码要求验证代码。如果所有这些条件都满足，则调用成功。此调用仅在代码不受并发修改的情况下才是安全的，并且结果仅在代码保持未修改时才有效。如果底层文件系统具有动态特性，例如网络文件系统、联合挂载或 FUSE，则必须考虑代码在验证后不被修改的安全性。

因此，鉴于 Apple 对代码签名文档的描述，不清楚它们在这里的“动态特性”是什么意思。

所以我得到了著名的权利不匹配错误。

看起来“我的应用程序的代码签名权利文件中指定的权利无效、不允许或与您的配置文件中指定的权利不匹配。”

我想知道的是如何查看我的供应配置文件中的权利，以及如何查看我的权利文件中的权利以便我可以比较它们？

在有关堆栈溢出的这个问题的许多答案中，没有一个解释如何将权利文件与配置文件进行比较。

当我尝试签署 iOS 应用程序以进行分发时，我遇到了一个奇怪的问题。（该应用恰好是 Xamarin.Forms 应用，但我不确定这是否相关）。

我构建和存档发布就好了，但是当我签署应用程序时，我收到以下错误：

发布失败“供应配置文件不支持 iCloud 权利 'com.apple.developer.icloud-container-environment'。

奇怪的是，我对这个应用程序的权利是空的。我没有将 iCloud 指定为权利，并且我在 Apple 开发者门户中仔细检查了 App ID，并且仅启用了 Game Center 和 In-App Purchases。

当我使用协同设计工具（ala codesign -d --entitlements :- "Payload/MyApp.app"）时，我可以看到云套件肯定在那里。

哦，这个云套件权利在哪里指定？！