如何为Mobile SDK iOS生成许可证密钥

Question

我们已经在iOS SDK上进行了开发。现在，我们要分发给我们的供应商。为了限制SDK的滥用，我们希望拥有SDK的许可证密钥。我的问题是，我们如何才能从APP iOS捆绑软件ID和开发人员证书中生成唯一的许可密钥，然后再次在运行时从应用程序中检查我的许可密钥，捆绑软件ID和应用程序证书是否正确。这个吗？

Answer 1

一种方法是

1. 生成公钥/私钥对
2. 使用您创建的客户端名称，捆绑包ID和UUID创建一个字符串
3. 哈希此字符串
4. 使用私钥对字符串签名

然后，在您的SDK框架中：

1. 客户端添加一个文件，其中包含其客户端名称，您生成的UUID和签名的哈希（十六进制字符串）
2. 您的框架读取文件并从主捆绑包中获取应用程序捆绑包ID
3. 然后可以从该字符串生成（应该是）相同的字符串和相同的哈希。
4. 然后可以使用您的公共密钥（也包含在框架中）验证此哈希和签名的哈希