如何提交应用至Mac App Store 和 MAS 构建的限制.
注意: 提交应用到MAS,你需要付费加入.
如何提交您的应用程序
以下介绍了如何将应用提交至MAS,但并不确保应用一定被Apple审核通过, 你需要详阅Apple的,了解MAS的详尽要求.
获得证书
要将您的应用程序提交到Mac App Store,您首先必须从Apple获取证书。这里有个可供参考.
获得 Team ID
在软件签名之前,您需要知道开发者账户的 Team ID,请登录 并点击侧边栏的Membership,您的Team ID显示在团队名称下的 Membership Information里。
软件签名
完成准备工作后,您可以按照打包应用并进行签名.
首先,你需要在软件包内的 Info.plist 中增添一项 ElectronTeamID:
<plist version="1.0">
<dict>
...
<key>ElectronTeamID</key>
<string>TEAM_ID</string>
</dict>
</plist>
然后,准备两个名为 child.plist和 parent.plist的授权文件.
child.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.security.app-sandbox</key>
<true/>
<key>com.apple.security.inherit</key>
<true/>
</dict>
</plist>
parent.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.security.app-sandbox</key>
<true/>
<key>com.apple.security.application-groups</key>
<string>TEAM_ID.your.bundle.id</string>
</dict>
</plist>
把 上面的 TEAM_ID改成你自己的 Team ID, 把 your.bundle.id改成应用的Bundle ID,然后使用以下脚本签名应用:
#!/bin/bash
# 应用名称
APP="YourApp"
# 应用路径
APP_PATH="/path/to/YourApp.app"
# 生成安装包路径
RESULT_PATH="~/Desktop/$APP.pkg"
# 开发者应用签名证书
APP_KEY="3rd Party Mac Developer Application: Company Name (APPIDENTITY)"
INSTALLER_KEY="3rd Party Mac Developer Installer: Company Name (APPIDENTITY)"
# 授权文件路径
CHILD_PLIST="/path/to/child.plist"
PARENT_PLIST="/path/to/parent.plist"
FRAMEWORKS_PATH="$APP_PATH/Contents/Frameworks"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/Electron Framework.framework/Versions/A/Electron Framework"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/Electron Framework.framework/Versions/A/Libraries/libffmpeg.dylib"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/Electron Framework.framework/Versions/A/Libraries/libnode.dylib"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/Electron Framework.framework"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper.app/Contents/MacOS/$APP Helper"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper.app/"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper EH.app/Contents/MacOS/$APP Helper EH"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper EH.app/"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper NP.app/Contents/MacOS/$APP Helper NP"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$FRAMEWORKS_PATH/$APP Helper NP.app/"
codesign -s "$APP_KEY" -f --entitlements "$CHILD_PLIST" "$APP_PATH/Contents/MacOS/$APP"
codesign -s "$APP_KEY" -f --entitlements "$PARENT_PLIST" "$APP_PATH"
productbuild --component "$APP_PATH" /Applications --sign "$INSTALLER_KEY" "$RESULT_PATH"
签名原生模块
应用程序中的原生模块也需要签名。如果使用electron-osx-sign,请确保在参数列表中包含已生成二进制文件的路径:
electron-osx-sign YourApp.app YourApp.app/Contents/Resources/app/node_modules/nativemodule/build/release/nativemodule
还要注意,原生模块可能产生的中间文件不包括在内(因为它们也需要被签名)。
8.1.0及更高版本已默认忽略这些文件。
上传应用
检查并提交你的应用
MAS 构建限制
为了满足应用程序沙箱的所有要求,MAS构建中已禁用以下模块:
并且下面的行为也改变了:
附加权利
根据应用使用的 Electron API,你可能需要在 parent.plist 文件添加附加授权,以便能够从应用程序的Mac App Store构建中使用这些API。
网络访问
启用传出的网络连接,允许你的应用程序连接到服务器:
<key>com.apple.security.network.client</key>
<true/>
启用传入的网络连接,让你的应用程序打开网络 socket 监听:
<key>com.apple.security.network.server</key>
<true/>
dialog.showOpenDialog
<key>com.apple.security.files.user-selected.read-only</key>
<true/>
dialog.showSaveDialog
<key>com.apple.security.files.user-selected.read-write</key>
<true/>
Electron使用的加密算法
根据您所在的国家和地区,Mac App Store可能需要记录应用程序中使用的加密算法,甚至要求您提交美国加密注册(ERN)批准的副本。
Electron 使用下列加密算法:
IDEA - "On the Design and Security of Block Ciphers" book by X. Lai