首页
/ Electron Forge 中 macOS 应用签名与权限配置指南

Electron Forge 中 macOS 应用签名与权限配置指南

2025-06-01 23:30:51作者:郜逊炳
forge
项目地址:https://gitcode.com/gh_mirrors/forge24/forge

问题背景

在使用 Electron Forge 打包 macOS 应用时,开发者经常会遇到应用签名和权限配置的问题。特别是在需要访问系统资源(如麦克风、摄像头等)时,正确的权限配置尤为重要。

常见错误分析

许多开发者在配置 entitlements.plist 文件时会遇到以下典型错误:

  1. 签名失败:错误提示"code has no resources but signature indicates they must be present"
  2. 权限请求不生效:应用打包后无法正确请求麦克风等权限
  3. 不同进程权限不一致:主进程和辅助进程权限配置不匹配

解决方案详解

1. 分进程配置权限

Electron 应用在 macOS 上运行时包含多个进程,每个进程需要不同的权限配置:

  • 主应用进程 (MyApp.app)
  • GPU 辅助进程 (MyApp Helper (GPU).app)
  • 插件辅助进程 (MyApp Helper (Plugin).app)
  • 渲染器辅助进程 (MyApp Helper (Renderer).app)
  • 通用辅助进程 (MyApp Helper.app)

2. 配置文件示例

以下是推荐的 forge.config.ts 配置:

osxSign: {
  optionsForFile: (filePath) => {
    if (filePath.endsWith('MyApp.app')) {
      return {
        entitlements: path.resolve(__dirname, './entitlements.plist'),
        hardenedRuntime: true,
      }
    }
    if (filePath.endsWith('MyApp Helper (GPU).app')) {
      return {
        entitlements: path.resolve(__dirname, './entitlements.gpu.plist'),
        hardenedRuntime: true,
      }
    }
    // 其他进程配置...
    return {
      entitlements: path.resolve(__dirname, './entitlements.plist'),
      hardenedRuntime: true,
    }
  },
}

3. 各进程权限文件配置

主进程权限 (entitlements.plist)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.cs.allow-jit</key>
    <true/>
    <key>com.apple.security.automation.apple-events</key>
    <true/>
    <key>com.apple.security.cs.allow-unsigned-executable-memory</key>
    <true/>
    <key>com.apple.security.cs.disable-library-validation</key>
    <true/>
    <key>com.apple.security.device.screen-capture</key>
    <true/>
  </dict>
</plist>

GPU 进程权限 (entitlements.gpu.plist)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.cs.allow-jit</key>
    <true/>
  </dict>
</plist>

插件进程权限 (entitlements.plugin.plist)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.cs.allow-unsigned-executable-memory</key>
    <true/>
    <key>com.apple.security.cs.disable-library-validation</key>
    <true/>
  </dict>
</plist>

关键注意事项

  1. 硬化运行时:必须设置 hardenedRuntime: true 以确保应用符合 macOS 的安全要求
  2. 路径解析:使用 path.resolve 确保权限文件路径正确
  3. 特定权限:根据应用需求添加特定权限,如麦克风访问需要 com.apple.security.device.audio-input
  4. 沙盒模式:如果应用需要沙盒运行,需添加 com.apple.security.app-sandbox 权限

调试技巧

  1. 使用 codesign -dv --verbose=4 /path/to/MyApp.app 检查应用的签名信息
  2. 通过控制台查看权限请求失败的具体原因
  3. 逐步添加权限,测试每项权限的实际效果

通过以上配置,开发者可以解决 Electron Forge 打包 macOS 应用时的签名和权限问题,确保应用能够正确访问所需系统资源。

forge
项目地址:https://gitcode.com/gh_mirrors/forge24/forge
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
473
3.51 K
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
220
88
flutter_flutterflutter_flutter
暂无简介
Dart
721
174
pytorchpytorch
Ascend Extension for PyTorch
Python
281
315
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
286
335
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
848
436
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.27 K
698
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
10
1
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
65
19