.pkpass هي صيغة الملف التي يستخدمها Apple Wallet للبطاقات: بطاقات الصعود، بطاقات الولاء، الكوبونات، تذاكر الفعاليات. ليست تطبيقاً وليست صورة. إنها أرشيف ZIP موقَّع ببنية محددة، وبمجرد معرفة ما بداخله، تُجاب معظم الأسئلة التي يطرحها الناس عن بطاقات Wallet من تلقاء نفسها. بما أن الملف قد يحمل بيانات شخصية للعميل، فهذه البنية تستحق فهماً واضحاً من زاوية الأمان أيضاً، خصوصاً للأعمال في قطاعي التجارة الإلكترونية والتكنولوجيا المالية في المنطقة.

داخل ملف .pkpass: ما الموجود فعلياً بداخله

أعد تسمية ملف .pkpass إلى .zip، فكّ ضغطه، وستجد مجموعة صغيرة من الملفات. أربعة أشياء تهم:

  • pass.json — البطاقة نفسها. الحقول، الألوان، الباركود، النص الذي يظهر في الواجهة والخلف. هنا تتحول بطاقة صعود إلى بطاقة صعود وبطاقة قهوة إلى بطاقة قهوة.
  • manifest.json — قائمة بكل ملف في الأرشيف مع بصمة SHA-1 لكل منها. إنها ورقة التحقق التي تثبت أن لا شيء تم التلاعب به.
  • signature — توقيع تشفيري لملف manifest، منشأ بشهادة صادرة من Apple. هذا الجزء هو ما يجعل Wallet يثق بالبطاقة. بلا توقيع صالح، لا بطاقة.
  • الصور — icon.png، logo.png، وأي فن شريطي أو مصغَّر، عادة بدقة 1x وx2 وx3 لشاشات مختلفة.

هذه الحزمة كاملة. التصميم يعيش في pass.json، الصور بجانبه، وmanifest والتوقيع موجودان لإثبات أن الحزمة أصلية وغير معدَّلة. إنه حاوية مصممة عمداً لتكون بسيطة وقابلة للتحقق.

هل تحتاج حساب Apple Developer لإنشاء واحد

الإجابة المختصرة: نعم لإنشائها، لا لاستقبالها.

ملف التوقيع هو ما يفرض الحساب. يجب إنتاجه بشهادة Pass Type ID، ولا تحصل عليها إلا عبر حساب Apple Developer، الذي يكلّف 99 دولاراً سنوياً - تكلفة إعداد لمرة واحدة تستحق النظر فيها عند وضع ميزانية أي مشروع بطاقات رقمية في المنطقة، سواء لعمل تجاري في التجزئة أو تطبيق حكومي أو بنك رقمي في الخليج. بدون هذه الشهادة يمكنك تجميع كل ملف آخر بشكل صحيح وسيرفض Wallet البطاقة رغم ذلك، لأنه لا يستطيع التحقق من الجهة المصدرة.

عملاؤك لا يحتاجون شيئاً من هذا. حساب المطور شرط على الجهة المصدرة، العمل الذي ينشئ البطاقات ويوقّعها، وليس على الشخص الذي يضيف بطاقة إلى هاتفه. هو فقط يضغط إضافة. عمل الشهادة يحدث مرة واحدة، من جهتك، قبل أن تصل أي بطاقة لأي أحد بوقت طويل.

.pkpass مقابل بطاقة محفظة عامة

يقول الناس «بطاقة محفظة» بشكل فضفاض، فيستحق الأمر توضيحاً. .pkpass هي تحديداً صيغة Apple. يستخدم Google Wallet آلية مختلفة تماماً، مبنية على كائنات بطاقة معرَّفة عبر واجهة برمجته الخاصة، وليس ملفاً موقَّعاً تنزّله.

إذن .pkpass نوع واحد من بطاقات المحفظة، النوع الخاص بـ Apple. وهذا فرق يهم بشكل مباشر في منطقة الشرق الأوسط وشمال أفريقيا، حيث تشكّل أجهزة أندرويد أكثر من 70% من حصة السوق في معظم الأسواق: إذا كنت تبني لكلا النظامين، فأنت تُنتج ملف .pkpass لـ Apple وكائن Google Wallet منفصل من البيانات الأساسية نفسها، وليس ملفاً واحداً يعمل في كل مكان. الفكرة نفسها بالنسبة للعميل، لكن مسارين تقنيين مختلفين خلفها - وتجاهل مسار Google Wallet هنا يعني تفويت غالبية الجمهور الإقليمي.

كيفية فتح أو اختبار ملف .pkpass

بضع طرق عملية لفحص واحد قبل إطلاقه:

  • على آيفون أو Mac، اضغط مرتين أو افتح الملف وسيعرضه Wallet مباشرة، تماماً كما سيراه العميل.
  • لرؤية التفاصيل الداخلية، أعد تسمية الملف إلى .zip، فكّ الضغط، وافتح pass.json في أي محرر نصوص. هذه أسرع طريقة للتحقق من الحقول والألوان وقيم الباركود.
  • للتحقق من التوقيع، أداة signpass من Apple ومختلف أدوات التحقق من البطاقات عبر الإنترنت تخبرك إن كانت manifest والشهادة سليمتين. بطاقة تُعرض بشكل جيد على جهازك قد تفشل مع آخرين إذا كان التوقيع غير سليم.

تجاوز صيغة الملف كلياً

معظم من يحتاج بطاقات Wallet لا يريد لمس pass.json، إدارة شهادة توقيع، أو تصحيح بصمة manifest. يريدون بطاقة يضيفها عملاؤهم، تتحدّث حين تتغيّر البيانات. الصيغة وسيلة، وليست الهدف.

لست مضطراً للتعامل مع صيغة .pkpass إطلاقاً. Pushwoosh يتولى التوقيع والتغليف؛ أنت تصمم البطاقة وهي تُطلق. تُدار هذه العملية ضمن بنية تحتية حاصلة على شهادتي SOC 2 Type I وISO 27001:2022 ومتوافقة مع GDPR، مع مراكز بيانات في أوروبا والولايات المتحدة - وهو أمر يهم بشكل خاص العملاء المؤسسيين والحكوميين في المنطقة. راجع بطاقات Wallet.

See Pushwoosh in action
Request a demo

الأسئلة الشائعة


Valentina Stepanova
Content Marketing Writer في Pushwoosh
مشاركة

مقالات ذات صلة

عرض الكل