我们有一个企业开发者帐户,我们正在与外部开发者合作开发应用程序。
外部开发人员需要能够为我们构建 ipa 文件。
从安全的角度来看,是否安全/建议我们共享分发证书(和私钥)和配置文件以便他们可以构建 ipa 文件?
如果我们共享分发证书(和私钥)会有什么问题吗?
【问题讨论】:
标签: ios provisioning-profile ipa in-house-distribution enterprise-distribution
您不应该共享您的私钥。这是不安全的。请通读这篇文章。 https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html
它明确指出“更糟糕的是,如果其他人拥有您的私钥,那么该人可能会冒充您。如果在坏人手中,有人可能会尝试分发包含恶意代码的应用程序。这不仅会导致应用程序被拒绝,这也可能意味着您的开发者凭据可能会被 Apple 吊销。私钥仅存储在钥匙串中,如果丢失将无法找回。”
【讨论】: