iOS 证书与描述文件检测 API 接入文档ios-cert
解析 .p12 证书与 .mobileprovision 描述文件,输出证书有效期、吊销状态、Team ID、证书类型(开发/分发/企业)、设备列表、25 项 entitlements 权限以及证书与描述文件匹配性验证。iOS 开发者必备。
1. 基本信息
| 接口地址 | https://v1.apizero.cn/api/ios-cert |
|---|---|
| 请求方法 | POST |
| 分类 | dev |
| 提供方 | 极数本源 |
| 计费模式 | 免费试用 |
| 单次消耗 | 0 积分 |
| 起步价 | — |
| QPS 限制 | 5 req/s |
| 每日免费额度 | 10000 次(已认证用户) |
| 匿名每日额度 | 5000 次(无 API Key) |
| VIP 免费 | 否 |
| 调用次数 |
2. 认证
需要登录 API Key(防止证书数据外泄)。
获取 API Key:登录 https://apizero.cn/account/keys
3. 请求参数
| 参数名 | 类型 | 必填 | 说明 | 示例 |
|---|---|---|---|---|
cert | string | 是 | Base64 编码的 .p12 文件内容 | — |
provision | string | 是 | Base64 编码的 .mobileprovision | — |
password | string | 否 | 证书密码,默认为空 | — |
4. 请求头
| Header | 类型 | 必填 | 说明 | 示例 |
|---|---|---|---|---|
Authorization | string | 是 | — | — |
Content-Type | string | 是 | — | — |
5. 请求示例
以下 5 种语言示例都是可直接运行的,只需把 YOUR_API_KEY 替换为实际 Key。
cURL
curl -X POST "https://v1.apizero.cn/api/ios-cert" \
-H "X-Api-Key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"cert": "<cert>",
"provision": "<provision>",
"password": "<password>"
}'Python
import requests
resp = requests.request(
"POST",
"https://v1.apizero.cn/api/ios-cert",
headers={"X-Api-Key": "YOUR_API_KEY", "Content-Type": "application/json"},
json={
"cert": "<cert>",
"provision": "<provision>",
"password": "<password>",
},
timeout=15,
)
resp.raise_for_status()
print(resp.json())JavaScript (Node.js)
// Node.js 18+ / 浏览器原生 fetch
const res = await fetch("https://v1.apizero.cn/api/ios-cert", {
method: "POST",
headers: {
"X-Api-Key": "YOUR_API_KEY",
"Content-Type": "application/json",
},
body: JSON.stringify({
"cert": "<cert>",
"provision": "<provision>",
"password": "<password>"
}),
});
if (!res.ok) throw new Error(`HTTP ${res.status}`);
const data = await res.json();
console.log(data);Go
package main
import (
"bytes"
"fmt"
"io"
"net/http"
)
func main() {
body := []byte(`{"cert":"<cert>","provision":"<provision>","password":"<password>"}`)
req, _ := http.NewRequest("POST", "https://v1.apizero.cn/api/ios-cert", bytes.NewBuffer(body))
req.Header.Set("X-Api-Key", "YOUR_API_KEY")
req.Header.Set("Content-Type", "application/json")
resp, err := http.DefaultClient.Do(req)
if err != nil { panic(err) }
defer resp.Body.Close()
out, _ := io.ReadAll(resp.Body)
fmt.Println(string(out))
}PHP
<?php
$payload = json_encode([
"cert" => "<cert>",
"provision" => "<provision>",
"password" => "<password>",
], JSON_UNESCAPED_UNICODE);
$ch = curl_init("https://v1.apizero.cn/api/ios-cert");
curl_setopt_array($ch, [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => $payload,
CURLOPT_HTTPHEADER => [
"X-Api-Key: YOUR_API_KEY",
"Content-Type: application/json",
],
CURLOPT_TIMEOUT => 15,
]);
$body = curl_exec($ch);
curl_close($ch);
$data = json_decode($body, true);
print_r($data);6. 响应字段
| 字段 | 类型 | 说明 | 示例 |
|---|---|---|---|
certificate.name | string | 证书 CN(如 iPhone Developer: ...) | — |
certificate.from | string | 生效时间 | — |
certificate.to | string | 过期时间 | — |
certificate.status | string | 正常 / 已过期 / 未生效 | — |
mobileprovision | object | 描述文件信息(含 cert_type, devices, app_id, expiry_date 等) | — |
permissions | object | 25 项 entitlements 权限映射 | — |
is_matching | bool | 证书与描述文件是否匹配 | — |
7. 响应示例
{
"code": 0,
"msg": "成功",
"data": {
"certificate": {
"name": "iPhone Developer: ...",
"status": "正常",
"is_revoked": false
},
"mobileprovision": {
"cert_type": "Development",
"cert_end_days": 350
},
"permissions": {
"aps": true,
"keychain": true,
"debug": true
},
"is_matching": true
}
}8. 错误码
| code | status | 说明 |
|---|---|---|
4000 | — | 证书密码错误 / Base64 解码失败 / 描述文件格式无效 |
9. 变更日志
- 1.0.0(2026-05-07)
- 首次上线 · 25 项 entitlements 权限识别
常见问题
iOS 证书与描述文件检测 接口怎么免费使用?
未登录用户每个 IP 每天 5000 次免费。登录用户创建 API Key 后每天 10000 次免费,超额部分按点数计费(0 点/次)。
iOS 证书与描述文件检测 支持哪些调用方式?
接口使用 POST 请求。文档提供 cURL、Python、JavaScript (Node.js)、Go、PHP 五种语言的可运行示例。也可以下载 /openapi.json 导入 Postman / Insomnia / Apifox 反向生成 SDK。
调用不限额么? QPS 是多少?
本接口 QPS 限制 5 req/s,每个 API Key 每日免费 10000 次。需要更高额度可升级 VIP 套餐或联系售后提高 QPS。
这个接口跟自己直连上游有什么区别?
极数本源 作为中间层提供:统一鉴权(一个 Key 调所有接口)、统一计费(点数制)、统一限流、统一错误码、多上游自动切换。免去逐个对接上游、维护 Key、统计调用量的运维成本。