問題タブ [appstore-sandbox]

シンプルなCocoa画像プレビューアプリがあります。ユーザーがを使用してファイルを選択するNSOpenPanelと、アプリはQuickLookAPIを使用してプレビュー画像を生成します。

プレビュー生成を別のXPCサービスに移動したいと思います。アプリのサンドボックス化がないと、すべてが正常に機能しますが、親アプリとXPCサービスのアプリのサンドボックス化を有効にすると、XPCサービスはユーザーが選択したファイルへの読み取りアクセスを拒否されます。

親アプリはファイルの読み取りを許可されます（NSOpenPanelを介して選択されたため）。

ユーザーが選択したファイルの「ファイル読み取り」権限を親アプリからXPCプロセスに転送して、XPCプロセスがファイルを読み取ってプレビューを生成できるようにするにはどうすればよいですか？

XPCサービスがその資格を介してファイル読み取りアクセスを要求し、XPC Service Info.plistに次のキーを追加しましたが、それは役に立ちませんでした。

プレビュー アクセサリ ビューを備えたオープン パネルを持つ OS X アプリケーションを作成しています。

問題は、サンドボックス権限のあるフォルダーにないファイルを選択すると、プレビューできないことです。

ファイルを開こうとする前に、サンドボックスのアクセス許可によってファイルが制限されるかどうかを確認する方法はありますか?

私はすでにクラスを試し- (BOOL)checkResourceIsReachableAndReturnError:(NSError **)error ましたがNSURL、ファイルが保護されていてもtrueを返します。

Mac App Store にバージョン 1.0 のアプリがあります。

その後、Mountain Lion GM と Xcode 4.4 GM にアップグレードしました。

アプリに機能を追加し、バージョン 1.2 として提出しようとしています。

検証に合格し、正常に送信されますが、「無効なバイナリ」および「無効な署名」エラーが発生し続けます。

やってみると

識別子、権限などを正常に出力します。

コードとサンドボックスが含まれていること以外は何も変わっていないので、私は完全に迷っています。

OS X アプリをサンドボックス化しようとしています。

私のアプリは NSTask を使用して SSH トンネルを作成します。

com.apple.security.network.client および com.apple.security.network.server 資格を許可しましたが、トンネルの作成時にネットワーク送信エラーが発生します。

エラーは次のとおりです。

レポートには関連情報が表示されません。

記録のために、これが私の資格 plist です。

ここに手があれば、非常に役に立ちます。

前もって感謝します。

エンタイトルメントドキュメントでは、単一の開発チームによって作成された複数のアプリが特別なグループコンテナへのアクセスを共有できる方法について説明しています。

メインアプリケーションバンドルに含まれているメインアプリケーションとヘルパーアプリケーションにエンタイトルメントキーを追加しました。グループディレクトリが作成されることはなく、パスを取得するメソッド– [NSURL containerURLForSecurityApplicationGroupIdentifier:]–は実際にはどのヘッダーにも存在しません。

共有グループコンテナを作成するために何が欠けていますか？

更新：追加された資格とグループコンテナの作成

これがメインアプリとヘルパーアプリケーションのエンタイトルメントファイルです。（TEAM_IDを実際のIDに置き換えます）

開発フォーラムからの情報に基づいて、グループコンテナディレクトリを自分で作成しようとしました。

これをメインアプリとヘルパーアプリ内で実行すると、各サンドボックス内に2つの異なるディレクトリが作成されます。

XPCのアプリケーショングループを使用するAppleAppSandboxLoginItemXPCDemoのサンプルプロジェクトを見つけました。チームに一致するように資格とバンドル識別子を変更することで機能させることはできますが、グループコンテナを共有することはできません。

たとえば、別のフォルダー内の画像をXMLファイルに参照するXMLファイル（別のアプリからエクスポートされたため、コンテンツを制御できない）がある場合、ユーザーがを使用して画像を参照するまで、画像を読み取ることができません。私のアプリ。

より高いレベルのフォルダを参照するようにすることで回避できますが（「/」を参照する場合でも）、ユーザーに「/ path / to/fileにアクセスできません。お願いします。今すぐ閲覧して、開くことができますか？」

これに対するより良い解決策はありますか？「AppXが/Users/ UserX / FolderXから読み取ろうとしています。許可を与えますか？」のようなプロンプトを表示する方法はありませんか？

したがって、NSSavePanel は現在、拡張子を含む完全なファイル URL を返し、アプリにはそのファイルへの書き込み権限があります。

ユーザーが書き込み先のディレクトリを選択できるようにする方法はありますか? たとえば、アプリが一度に多数の画像をエクスポートする場合、名前はユーザーによって事前に指定されません。

私はNSSavePanel自分のアプリでを使用しています。私のOSX10.7ではすべて正常に動作しますが、アプリケーションはAppleによって拒否され、次のコメントがあります。

2回目のエクスポートでは、以前に選択した保存場所は機能しません。ファイルを書き込むには、ユーザーは場所の選択を解除してから、もう一度選択する必要があります。必要な資格があることを確認してください。

このレビューは、OSX10.8を実行しているiMacで実施されました。

これは私の保存パネルコードです：

現在、私はこれらのフラグを使用しています。

この問題を解決するには、どの資格フラグを使用する必要がありますか？

エージェントをインストールするアプリケーションがあり、ユーザーがアプリケーションでを使用して選択したファイルにエージェントがアクセスできるようにしたいNSOpenPanel。

Mac OSサンドボックスでこれを行うための最良の方法は何ですか？

サンドボックス化されたアプリケーションに Apache をバンドルしようとしています。開始すると機能しますが、停止する問題がいくつか見つかります。「kill」を直接呼び出すか、「apachectl -k stop」を使用すると、「deny signal」サンドボックス エラーが発生し続けます。

私がしようとしていることを達成する方法はありますか? すべての信号が拒否されていますか?

OS X 10.8 の最新バージョンでテストしています。