Apple Push Bildirimi belirteç tabanlı kimlik doğrulaması, APN'lere bağlanmak için sağlayıcı sertifikalarının kullanımına bir alternatiftir. Sağlayıcı API, push mesajı ile birlikte kimlik doğrulama taleplerini APN'lere iletmek için açık bir standart olan JSON Web Jetonunu (veya JWT) destekler.
, bir sağlayıcı kodu oluşturması Evrensel Sağlayıcı Tokenin App Dağıtım Kılavuzu Oluşturma anlatıldığı gibi belirteci imzalamak için özel bir anahtar elde etmek. 10 karakterlik Anahtar Kimliği (çocuk) içeren başlığına sahip bir jeton kurmalısınız. Jeton talepleri kısmı , 10 karakterli bir Takım Kimliği olan İhraççı (iss) içerir. Team ID ve Anahtar Kimliği değerleriniz geliştirici hesabınızdan alınabilir. hak talepleri ayrıca, belirteç oluşturulduğunda UTC'deki Epoch'tan saniye olan Yayınlanmış At (iat) değerini de içerir. Belirteç , P-256 eğrisi ve algoritma anahtarında (alg) bir değer olarak belirtilen SHA-256 karma algoritması (ES256), kullanılarak Eliptik Eğri Dijital İmza Algoritması (ECDSA) ile imzalanmalıdır. kylef/JSONWebToken.swift
: imzalı JSON web belirteç oluşturmak için kullanılabilir kütüphanelerin listesi ile birlikte ek bilgi için
{
"alg": "ES256",
"kid": "ABC123DEFG"
}
{
"iss": "DEF123GHIJ",
"iat": 1437179036
}
Bu JSON Web Jetonu (veya JWT) imzalamak için hızlı bir kütüphane https://jwt.io
bakın
Not: Yalnızca ES256 algoritması ile imzalanan sağlayıcılar, APN'ler tarafından desteklenmektedir. Güvenli olmayan JWT veya JWT, diğer algoritmalarla imzalanmışsa, Geçersiz Sağlayıcı Simgesini belirten bir yanıtla reddedilecektir.
KAYNAK: 2016 APPLE : Provider Authentication Tokens
WWDC - Oturum 724: Token Based Authentication
"Apple Push Bildirim Doğrulama Anahtarı" "Apple Push Bildirim servisi SSL" için üretim sertifikası oluşturmak için gereklidir? – Sujay
Hayır, SSL sertifikaları için alternatif bir çözümdür. –