典型的Over The Air链接看起来像
<a href="itms-services://?action=download-manifest&url=https://website.com/app/appname.plist">
Download App
</a>
plist包含指向网站上同一目录中的.ipa文件的链接。如果我想要对用户进行身份验证和授权(即:asp.net Identity 2.0),则在下载.plist文件后,Over the Air将无法正常工作,因为无论Apple做什么,都不会保留浏览器的身份验证(cookie)。 Apple的OTA进程无权访问下载的.plist文件中引用的.ipa文件。
安全地提供这些文件的任何解决方案?我不希望这些文件对匿名互联网用户开放......