「轉載自http://www.tuicool.com/articles/yiqmEr」
開發狀態服務器地址 gateway.sandbox.push.apple.com 2195
產品狀態服務器地址 gateway.push.apple.com 2195
Development和Production兩個版本對應的apns device token是不同的 ,前者是develop的 mobileprovision下獲取的。後者是production的mobileprovision獲取的。
Development和Production兩個版本 可以共用一個App ID ( 不推薦 。共用時每次調試前都要刪除設備上的app,重新打包生成。而且公用appid會經常抓狂,早上行,下午就不行了。所以不推薦),但是 不能 共 用一個mobileprovision ,所以要單獨生成Distribution的證書供production版本使用。
注:Distribution的版本是無法在設備上debug調試的!
Development和Production兩個版本的code sign是不同的,前者是 iPhone Developer,後者是iPhone Distribution。注意不能搞錯。
無論是Development Push SSLCertificate還是Production Push SSL Certificate 都有過期時間的。 Development Push SSL Certificate 有效期大概 四個月 左右,而 ProductionPush SSL Certificate 的有效期是 一年 。需要注意在過期之前生成新的證書,以免影響使用。
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem 在Mac上生成 Apple推送通知SSL許可證:
1. 登錄到 iPhone Developer Connection Portal 並點擊 App IDs
2. 創建一個不使用星號的 App ID 。星號 ID 不能用於推送通知服務。例如,我們的iPhone程序ID像這樣: AB123346CD.com.serverdensity.iphone
3. 點擊App ID旁的“Configure”,然後按下按鈕生產 推送通知許可證。根據“向導”指導的步驟生成一個簽名並上傳,最後下載生成的許可證。此步驟在 Apple文檔中 也有談到。
4. 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。
5. 在Mac上啟動 Keychain助手,然後在login keychain中選擇 Certificates分類。你將看到一個可擴展選項“Apple Development Push Services”
6. 擴展此選項然後右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存為 apns-dev-cert.p12 文件。
7. 擴展“Apple Development Push Services” 對“Private Key”做同樣操作,保存為 apns-dev-key.p12 文件。
8. 需要通過終端命令將這些文件轉換為PEM格式:
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
9. 轉換得到key的pem:
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
10. 如果你想要移除密碼,要麼在導出/轉換時不要設定或者執行:
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
11. 最後,你需要將鍵和許可文件合成為apns-dev.pem文件,此文件在連接到APNS時需要使用:
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem
將此文件保存為一個易記的名字,你有可能以後會用到它。上述步驟同樣適合於生成產品許可證。
檢驗證書是否正確的方法:
$ telnet gateway.sandbox.push.apple.com 2195
Trying 17.172.232.226…
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is ‘^]’.
它將嘗試發送一個規則的,不加密的連接到 APNS 服務。如果你看到上面的反饋,那說明你的MAC能夠到達 APNS 。按下Ctrl+C 關閉連接。如果得到一個錯誤信息,那麼你需要確保你的防火牆允許2195端口。
然後再次連接,這次用我們的SSL證書和私鑰來設置一個安全的連接:
$ openssl s_client -connect gateway.sandbox.push.apple.com:2195
-cert PushChatCert.pem -key PushChatKey.pem
Enter pass phrase for PushChatKey.pem:
你會看到一個完整的輸出,讓你明白OpenSSL在後台
當然上面要測試prodution版本是否正確的話,把 gateway.sandbox.push.apple.com換成 gateway.push.apple.com就好。
客戶端很好做,申請證書,復制代碼,就行了。
服務器端, 如果是php的,那必須使用.pem的證書,如果是java的,那必須使用.p12的證書 。(很可能還需要雙擊證書進行安裝!)
服務器端發出的 json包是有大小限制的,最大256字節 ,包括自定義字典集。
aps中的alert字符串裡是可以添加"\n"做換行的。
json包中除了alert,badge,sound之外,還是是可以自定值的。
額外的自定義值:
$payload['aps'] = array('alert' => 'This is the alert text', 'badge' => 1, 'sound' => 'default');
$payload['server'] = array('serverId' => $serverId, 'name' => $name);
$output = json_encode($payload);
當用戶按下“View”後,自定義server值將被傳遞到設備中的程序。JSON 值如下:
{
"aps" :
{ "alert" :
{
"action-loc-key" : "顯示" ,
"body" : "This is the alert text"
},
"badge" : 1,
"sound" : "default" },
"server" : { "serverId" : 1, "name" : "Server name")
}
256字節的限制適用於整個payload,包括自定義字典集。
原生接口
在Server Density中,一旦產生了一條提示,將建立一個payload並插入隊列中。因此有必要時我們可以同時發送多個payload。
Apple推薦使用這種方法,因為如果你在發送各payload時頻繁連接和斷開, APNS 有可能會封鎖你的IP。
如Apple 描述:
原生接口使用原生socket,具有二進制內容,采用數據流技術,不產生回饋。
高人的總結: APPLE推送通知服務教程 PART-1
APPLE推送通知服務教程 PART-2
APPLE推送通知服務教程 PART-3
apns php版本:
https://code.google.com/p/apns-php/wiki/CertificateCreation
生成證書需要注意事項:
蘋果開發者賬號分好幾種角色
Agent:代理人,擁有最高權限,可以訪問iTunes Connect。
Admin:管理員,擁有管理成員、維護設備列表,維護APPID以及證書列表權限。
Member:普通成員,只讀權限。
備注:3013.9.11經過測試,我發現前段時間蘋果網站下線期間更新了證書生成機制。以前,利用鑰匙串生成一個CSR文件,可以一直用。但是,現在每 當你要生成證書,做generate的時候都需要提前重新生成一個CSR文件,否則你生成的證書都是無效的,假證書,尤其是PUSH的,服務端使用這種證 書根本無法和APNS建立連接,這種詭異的問題超難跟蹤的!希望看到這段話的人都能避免走彎路,不用謝了!
沒有留言:
張貼留言