对于工作中的一些研究,我必须了解如何生成可以在 HTTP-Headers 中找到的 X-Apple-ActionSignature,例如iTunes 流量。我读过它也可以在其他 Mac OS X 和 iOS 特定的网络流量中找到。
到目前为止,我发现 iTunes 向
https://init.itunes.apple.com/WebObjects/MZInit.woa/wa/signSapSetupCert
在响应中附加了一个 plist,其中包含一个可能包含证书的 key “sign-sap-setup-cert”。之后,POST 请求包含“sign-sap-setup-buffer”并被发送到
https://play.itunes.apple.com/WebObjects/MZPlay.woa/wa/signSapSetup
响应在数据段中再次具有“sign-sap-setup-buffer”,之后每个其他请求都包含一个 X-Apple-ActionSignature。但是我不知道如何生成它。有人可以帮助我吗?
最佳答案
Looking at this Twitter thread ,似乎“X-Apple-ActionSignature”是 FairPlay 生成和/或使用的某种专有签名或指标帖子。
这不是 Apple 公开记录的内容,也没有让人们轻松弄清楚如何生成或欺骗(即使是出于研究等非恶意目的)。
最好的办法是直接联系 Apple(例如通过技术支持事件或 TSI)并告诉他们您在做什么以及为什么要这样做,如果幸运的话,开发人员技术支持人员会联系上与 Apple 工程部门的合适人员合作,为您提供所需的答案。
关于ios - 生成 X-Apple-ActionSignature,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28696830/