iOS 程式碼簽署

在 iOS 上進行程式碼簽署是透過官方 Apple App Store 或歐盟境內可能的替代市場發布您的應用程式，以及一般來說在終端使用者裝置上安裝和執行的必要條件。

先決條件

在 iOS 上進行程式碼簽署需要註冊 Apple Developer 計劃，撰寫本文時，該計劃每年費用為 99 美元。您還需要一部 Apple 裝置來執行程式碼簽署。這是簽署流程和 Apple 條款與條件的要求。

若要發布 iOS 應用程式，您必須在 App Store Connect 中註冊您的 bundle identifier、擁有適當的 iOS 程式碼簽署憑證和行動佈建描述檔，將它們連結在一起並啟用您的應用程式使用的 iOS 功能。這些需求可以透過 Xcode 自動管理，或手動提供。

自動簽署

讓 Xcode 管理您應用程式的簽署和佈建是匯出您的 iOS 應用程式以進行發布最方便的方式。它會自動註冊您的 bundle identifier、管理 iOS 功能變更，並根據您的匯出方法設定適當的憑證。

自動簽署預設為啟用，並在使用於本機時，使用在 Xcode 中設定的帳戶進行驗證。
若要註冊您的帳戶，請開啟 Xcode 應用程式，並在 Xcode > 設定 選單中開啟「設定」頁面，切換到「帳戶」標籤，然後點擊 + 圖示。

若要在 CI/CD 平台上使用自動簽署，您必須建立 App Store Connect API 金鑰，並定義 APPLE_API_ISSUER、APPLE_API_KEY 和 APPLE_API_KEY_PATH 環境變數。
開啟 App Store Connect 的「使用者與存取權限」頁面，選取「整合」標籤，點擊「新增」按鈕，然後選取名稱和「管理者」存取權限。APPLE_API_ISSUER (Issuer ID) 顯示在金鑰表格上方，而 APPLE_API_KEY 是該表格上「金鑰 ID」欄位的值。您還需要下載私密金鑰，這只能執行一次，並且僅在頁面重新載入後才可見（按鈕顯示在新建金鑰的表格列中）。私密金鑰檔案路徑必須透過 APPLE_API_KEY_PATH 環境變數設定。

手動簽署

若要手動簽署您的 iOS 應用程式，您可以透過環境變數提供憑證和行動佈建描述檔

IOS_CERTIFICATE：從「鑰匙圈」匯出的憑證的 base64 表示形式。
IOS_CERTIFICATE_PASSWORD：從「鑰匙圈」匯出憑證時設定的密碼。
IOS_MOBILE_PROVISION：佈建描述檔的 base64 表示形式。

以下章節說明如何取得這些值。

簽署憑證

註冊後，導覽至「憑證」頁面以建立新的 Apple Distribution 憑證。下載新的憑證並將其安裝到 macOS「鑰匙圈」中。

若要匯出憑證金鑰，請開啟「鑰匙圈存取」應用程式，展開憑證的項目，在金鑰項目上按一下滑鼠右鍵，然後選取「匯出 <金鑰名稱>」項目。選取匯出的 .p12 檔案的路徑，並記住其密碼。

執行以下 base64 命令，將憑證轉換為 base64 並複製到剪貼簿

base64 -i <path-to-certificate.p12> | pbcopy

剪貼簿中的值現在是簽署憑證的 base64 表示形式。儲存它並將其用作 IOS_CERTIFICATE 環境變數值。

憑證密碼必須設定為 IOS_CERTIFICATE_PASSWORD 變數。

佈建描述檔

此外，您必須為您的應用程式提供佈建描述檔。在「識別碼」頁面中，建立新的 App ID，並確保其「Bundle ID」值與 identifier 設定中設定的識別碼相符。

導覽至「描述檔」頁面以建立新的佈建描述檔。對於 App Store 發布，它必須是「App Store Connect」描述檔。選取適當的 App ID 並連結您先前建立的憑證。

建立佈建描述檔後，下載它並執行以下 base64 命令，將描述檔轉換並複製到剪貼簿

base64 -i <path-to-profile.mobileprovision> | pbcopy

剪貼簿中的值現在是佈建描述檔的 base64 表示形式。儲存它並將其用作 IOS_MOBILE_PROVISION 環境變數值。

現在您可以建置您的 iOS 應用程式並在 App Store 上發布了！