.pkpass — формат файла, который Apple Wallet использует для пассов: посадочных талонов, карт лояльности, купонов, билетов на мероприятия. Это не приложение и не изображение. Это подписанный ZIP-архив со строго определённой структурой, и как только понятно, что внутри, большинство вопросов о пассах Wallet отпадает само собой. Для команд, которые обслуживают клиентов сразу в нескольких странах — что типично для диаспорных e-commerce и финтех-продуктов, — этот формат удобен именно тем, что не привязан к инфраструктуре какой-то одной страны: один и тот же пасс одинаково открывается у клиента в Берлине, Дубае или Алматы.

Что внутри файла .pkpass

Переименуйте .pkpass в .zip, распакуйте — и найдёте небольшой набор файлов. Важны четыре:

  • pass.json — сам пасс. Поля, цвета, штрихкод, текст на лицевой и обратной стороне. Именно здесь посадочный талон становится посадочным талоном, а карта кофейни — картой кофейни.
  • manifest.json — список всех файлов архива с SHA-1-хешем каждого. Это контрольный лист, который доказывает, что ничего не было подделано.
  • signature — криптографическая подпись manifest, сделанная с помощью сертификата, выданного Apple. Именно эта часть заставляет Wallet доверять пассу. Без валидной подписи пасса не будет.
  • Изображения — icon.png, logo.png и любые полосы или миниатюры, обычно в разрешениях 1x, 2x и 3x для разных экранов.

Это весь пакет целиком. Дизайн живёт в pass.json, изображения лежат рядом, а manifest с подписью нужны, чтобы доказать: пакет подлинный и не изменён. Осознанно скучный, проверяемый контейнер.

Нужен ли аккаунт Apple Developer, чтобы создать пасс

Короткий ответ: да, чтобы создавать, нет, чтобы получать.

Именно файл подписи требует аккаунта. Его нужно выпустить с помощью сертификата Pass Type ID, а получить такой сертификат можно только через аккаунт Apple Developer — это $99 в год. Без этого сертификата можно собрать все остальные файлы идеально правильно, но Wallet всё равно откажется принимать пасс, потому что не может проверить, кто его выпустил.

Клиентам всё это знать не нужно. Аккаунт разработчика — требование для эмитента, компании, которая создаёт и подписывает пассы, а не для человека, добавляющего пасс на телефон. Он просто нажимает «Добавить». Работа с сертификатом происходит один раз, на вашей стороне, задолго до того, как пасс кому-то попадёт.

.pkpass и обычный wallet pass — в чём разница

Термин «wallet pass» используют довольно вольно, так что стоит разобраться. .pkpass — это конкретно формат Apple. Google Wallet работает по совершенно другому принципу: он основан на объектах пасса, описанных через собственный API, а не на подписанном файле, который скачивают.

Получается, .pkpass — это один из видов wallet pass, а именно версия Apple. Если продукт нужен на обеих платформах — а для диаспорной аудитории это почти всегда так, поскольку iOS и Android распределены примерно поровну, — вы генерируете .pkpass для Apple и отдельный объект Google Wallet из одних и тех же данных, а не один файл, который работает везде. Для клиента это одна и та же идея, но за ней стоят два разных технических пути.

Как открыть или протестировать файл .pkpass

Несколько практических способов проверить пасс перед запуском:

  • На iPhone или Mac достаточно дважды нажать или открыть файл — Wallet сразу покажет предпросмотр, ровно так, как его увидит клиент.
  • Чтобы заглянуть внутрь, переименуйте файл в .zip, распакуйте и откройте pass.json в любом текстовом редакторе. Это самый быстрый способ проверить поля, цвета и значения штрихкода.
  • Чтобы проверить подпись, инструмент signpass от Apple и различные онлайн-валидаторы пассов покажут, всё ли в порядке с manifest и сертификатом. Пасс, который нормально открывается на вашем устройстве, всё равно может не открыться у других, если подпись сделана неправильно.

Как обойтись без формата вообще

Большинству, кому нужны пассы Wallet, никогда не хочется трогать pass.json, управлять сертификатом подписи или разбираться с хешем manifest. Им нужна карта, которую клиент может добавить себе и которая обновляется при изменении данных. Формат — это средство, а не цель.

Формат .pkpass можно вообще не трогать. Pushwoosh берёт на себя подпись и упаковку — вы проектируете карту, и она выходит готовой. Это работает одинаково и для карты лояльности e-commerce-магазина, и для билета на мероприятие: данные ваших клиентов проходят через инфраструктуру с сертификацией SOC 2 Type I и ISO 27001:2022, соответствием GDPR и HIPAA, и дата-центрами в ЕС и США — что особенно важно, если часть вашей аудитории находится в Евросоюзе. Подробнее — Wallet Passes.

See Pushwoosh in action
Request a demo

FAQ


Valentina Stepanova
Контент-маркетолог в Pushwoosh
Поделиться

Похожие статьи

Показать все