我目前的情况是:我们拥有一个企业开发者账号,正在与外部开发者合作开发一款应用程序。
目前我们无法访问源代码,因此无法进行构建,但仍需要每周构建可安装在设备上的版本...因此外部开发者需要能够构建ipa文件。
该开发者现在是开发者计划的成员,并拥有自己的开发者证书。但是,只能有一个分发证书。
从安全角度考虑,分享分发证书(和私钥)以及配置文件,以便他们可以构建ipa文件,是否安全/推荐?
是否有其他(更安全)的选择?
附注:我还在考虑使用我们的分发证书重新签名ipa文件,但这仍然使我们处于需要能够构建ipa的情况 - 这只能通过安装了分发证书和配置文件才能实现。
目前我们无法访问源代码,因此无法进行构建,但仍需要每周构建可安装在设备上的版本...因此外部开发者需要能够构建ipa文件。
该开发者现在是开发者计划的成员,并拥有自己的开发者证书。但是,只能有一个分发证书。
从安全角度考虑,分享分发证书(和私钥)以及配置文件,以便他们可以构建ipa文件,是否安全/推荐?
是否有其他(更安全)的选择?
附注:我还在考虑使用我们的分发证书重新签名ipa文件,但这仍然使我们处于需要能够构建ipa的情况 - 这只能通过安装了分发证书和配置文件才能实现。