1. Zuhause
  2. Frage und Antwort
  3. Die Installation von iOS Over The Air schlägt fehl, wenn die Plist-Datei durch die Formularauthentifizierung gesichert wird

Die Installation von iOS Over The Air schlägt fehl, wenn die Plist-Datei durch die Formularauthentifizierung gesichert wird

2012-04-05 3 views
2

Wir versuchen die Installation von iOS Over The Air (OTA) auf unserer MVC3-Website mit Forms Authentication zu implementieren.Die Installation von iOS Over The Air schlägt fehl, wenn die Plist-Datei durch die Formularauthentifizierung gesichert wird

Die Installationsseite ist nur für authentifizierte Benutzer verfügbar. Außerdem möchten wir die tatsächlichen * .plist- und * .ipa-Dateien mithilfe der Formularauthentifizierung sperren. Dies soll verhindern, dass jemand versucht, die Datei direkt zu installieren, wenn sie die URL kennt.

Sobald wir alle Sicherheitsmaßnahmen installiert haben, können wir die App nicht mehr erfolgreich installieren. Der iPad-Browser gibt einen Fehler zurück: "Verbindung zu XXXX.com nicht möglich". Wenn wir allen Benutzern Zugriff auf den Ordner gewähren, in dem sich die Dateien befinden, wird die Installation erfolgreich abgeschlossen.

Hier liegt unser Problem. Es scheint , dass die OTA-Installationsanforderung das Authentifizierungscookie in seiner Anforderung nicht enthält. Momentan ist dies unsere beste Schätzung, was passiert, denn wenn wir allen Benutzern den Zugriff auf den Ordner erlauben, funktioniert alles gut. Außerdem haben wir die IIS-Protokolle überprüft, und es scheint auf dieselbe Schlussfolgerung zu zeigen.

Hier ist die zugehörige Protokolldatei Informationen:

2012-04-05 20:42:37 XXX.XXX.XXX.XXX GET/[WEBSEITE]/[SECURED FOLDER]/[FILE] .plist - 80 - XXX.XXX.XXX.XXX iTunes-iPad-M/5.0.1 + (32 GB) 302 0 0 46

2012-04-05 20:42:37 XXX.XXX.XXX.XXX GET/[ WEBSEITE]/login ReturnUrl =% 2f [WEBSEITE]% 2f [GESICHERTER ORDNER]% 2f [DATEI] .plist 80 - XXX.XXX.XXX.XXX iTunes-iPad-M/5.0.1 + (32GB) 200 0 0 15

Unsere Interpretation der Protokolldateien ist, dass die Anforderung an /[WEBSITE]/[SICHERE ORDNER]/[DATEI] .plist wird verweigert und eine 302 wird zurückgegeben. Die nächste protokollierte Anforderung ist die Anmeldeseite der Anwendung mit dem Pfad zur plist-Datei als Rückkehr-URL: /[WEBSEITE]/login ReturnUrl =% 2f [WEBSEITE]% 2f [GESICHERTER ORDNER]% 2f [DATEI] .plist

Irgendwelche Ideen, wie wir das überwinden können?

Quelle

2012-04-05 Shai Cohen

+0

ist dies für Ad-hoc-oder Enterprise-Vertrieb? – Jason

+0

@Jason: Enterprise –

+0

Ich habe keine Enterprise-Distribution verwendet - ist der Zugriff auf die ipa/plist die einzige Zugriffsbeschränkung für die Installation? Wenn dies der Fall ist, müssen Sie dies möglicherweise als Fehler an Apple melden. – Jason

Antwort

3

Am Ende war unser Verdacht richtig. Die OTA-Installationsanfrage enthält das Authentifizierungs-Cookie nicht in seiner Anfrage.

Um dies zu umgehen und trotzdem ein gewisses Maß an Authentifizierung zu haben, haben wir die Sicherheitseinschränkungen für Installationsdateien entfernt. Wir fügten dann einen einmaligen Verifikationsschlüssel für die Verknüpfung zum OTA-Standort hinzu.

Quelle

2012-04-26 22:49:43

+0

@ user2330312: Warum postest du deine Frage nicht als neue Frage? Auf diese Weise können andere Benutzer von der Antwort profitieren. Ebenfalls. setze meinen Namen in die Frage, damit ich alarmiert werde und ich antworten kann (@ShaiCohen). –

+1

Ich weiß, dass dieser Beitrag jetzt ein wenig alt ist, aber ich stoße gerade auf dieses Problem. Können Sie näher erläutern, was Sie getan haben? Ich bin mir nicht sicher, ob ich dem folge, wenn du sagst: "Wir haben dann dem Link zum OTA-Standort einen einmaligen Verifizierungsschlüssel hinzugefügt." Hast du einen besseren Weg gefunden? – Dennis

Verwandte Themen

 Verwandte Themen