私は最近、特定のiOSクライアントの証明書を作成する際に新しいオプションに気付きました。アップルプッシュ通知認証キー(サンドボックス&プロダクション)
オプションは、サーバー側のトークンを生成するための認証キーを取得します
アップルのプッシュ通知認証キー(サンドボックス&製造)
名前が付いています。通知 の通知の代わりに、 のトークンを使用できます。
複数のアプリで1つの認証キーを使用でき、 の有効期限が切れていません。
これを設定するにはどうすればよいですか?
アップルプッシュ通知トークンベースの認証は、プロバイダ証明書を使用してAPNに接続する代わりに使用されます。プロバイダAPIは、プッシュメッセージとともにAPNに認証要求を渡すためのオープンスタンダードのJSON Webトークン(またはJWT)をサポートしています。
ユニバーサルプロバイダーTokeninのApp 配布ガイドの作成で説明されているよう トークンに署名するための秘密鍵を取得、プロバイダのトークンを生成します。あなたは10文字のKey ID(子供)を含む というヘッダを持つトークンを構築する必要があります。トークンクレーム部分 には、10文字のチームIDである発行者(iss)が含まれています。チームID とKey IDの値は、開発者アカウントから取得できます。 クレームには、トークンが生成されたときのUTCのEpochからの秒数が 秒である発行At(iat)も含まれます。トークンは、P256カーブとSHA-256ハッシュアルゴリズム(ES256)、アルゴリズム鍵(alg)の値として指定された を使用して、楕円曲線デジタル署名アルゴリズム(ECDSA) で署名する必要があります。 kylef/JSONWebToken.swift
:署名JSONウェブトークンを生成するために利用可能なライブラリのリストに加えて、追加情報については
{
"alg": "ES256",
"kid": "ABC123DEFG"
}
{
"iss": "DEF123GHIJ",
"iat": 1437179036
}
、これはあなたのJSONウェブトークン(またはJWT)署名する迅速ライブラリですhttps://jwt.io
を参照してください。
注:ES256アルゴリズムで署名されたプロバイダトークンのみがAPNによって でサポートされています。他のアルゴリズムで署名された無担保JWTまたはJWTは、無効プロバイダトークンを示す応答で拒否されます。
SOURCE:APPLE : Provider Authentication Tokens
WWDC 2016 - セッション724:Token Based Authentication
は "アップルプッシュ通知サービスSSL" の生産証明書を作成するために必要な "アップルプッシュ通知認証キー" とは? – Sujay
いいえ、これはSSL証明書の代替ソリューションです。 –