针对 APNS 进行基于令牌的 (HTTP/2) 身份验证

概述

本文介绍如何将新的 APNS HTTP/2 协议与基于令牌的身份验证配合使用。

使用新协议的主要好处包括：

• 与生成证书相比，生成令牌相对较为简单
• 不再有过期日期 - 由你控制身份验证令牌及其吊销
• 有效负载现在最大可以达到 4 KB
• 同步反馈
• 采用的是 Apple 的最新协议 - 证书仍然使用二进制协议（已标记为弃用）

可通过两个步骤来使用此新机制：

• 从 Apple 开发人员帐户门户获取所需的信息。
• 使用新信息配置通知中心。

通知中心现已设置为对 APNS 使用新的身份验证系统。

请注意，如果已进行迁移而不再使用 APNS 的证书凭据，则令牌属性将覆盖系统中的证书，但应用程序仍可顺利地接收通知。

从 Apple 获取身份验证信息

若要启用基于令牌的身份验证，需要获取 Apple 开发人员帐户中的以下属性：

密钥标识符

可以从 Apple 开发人员帐户中“密钥”页的“证书、标识符和配置文件”下获取密钥标识符：

应用程序标识符和应用程序名称

开发人员帐户中的“证书、标识符和配置文件”页还提供了应用程序名称和标识符：

通过 .NET SDK 或 Azure 门户进行配置

可以使用最新的客户端 SDK 或者在 Azure 门户中，将中心配置为使用基于令牌的身份验证。 若要在门户中启用基于令牌的身份验证，请登录到 Azure 门户并转到通知中心的“设置”>“Apple (APNS)”面板。 从“身份验证模式”属性中选择“令牌”，以使用所有相关令牌属性更新中心。

• 输入从 Apple 开发人员帐户检索的属性。
• 选择应用程序模式（“生产”或“沙盒”）。
• 单击“保存”按钮以更新 APNS 凭据。

基于令牌的凭据由以下字段组成：

• 密钥 ID：在 Apple 开发人员门户中生成的私钥的标识符；例如 2USFGKSKLT。
• 团队 ID：也称为“前缀”或“应用前缀”。这是 Apple 开发人员门户中的组织标识符，例如 S4V3D7CHJR。
• 捆绑 ID：也称为“应用 ID”。 这是应用程序的捆绑标识符；例如 com.example.myapp。 请注意，只能对一个应用使用一个密钥。 此值在发送通知时将映射到 apns-topic HTTP 标头，并用于将特定应用程序指定为目标。 不能显式设置 apns-topic 的值。
• 令牌：也称为“密钥”或“私钥”。此值是从 Apple 开发人员门户上生成的 .p8 文件中获取的。 必须为密钥启用 APNS（生成密钥时在 Apple 开发人员门户上选择 APNS）。 在 NH 门户/API 中提供此值时，必须去除其中的 PEM 头部/尾部。
• 终结点：这是通知中心门户边栏选项卡中的一个切换开关，且是 API 中的一个字符串字段。 有效值为 https://api.development.push.apple.com:443/3/device or https://api.sandbox.push.apple.com:443/3/device进行求值的基于 SQL 语言的筛选器表达式。 通知中心在生产或沙盒环境使用此值来发送通知。 此值必须与应用中的 aps-environment 权利相匹配，否则，生成的 APNS 设备令牌将与环境不匹配，并且无法发送通知。

下面是演示了正确用法的代码示例：

NamespaceManager nm = NamespaceManager.CreateFromConnectionString(_endpoint);
string token = "YOUR PRIVATE KEY HERE";
string keyId = "YOUR KEY ID HERE";
string appName = "YOUR APP NAME HERE";
string appId = "YOUR APP ID HERE";
NotificationHubDescription desc = new NotificationHubDescription("PATH TO YOUR HUB");
desc.ApnsCredential = new ApnsCredential(token, keyId, appId, appName);
desc.ApnsCredential.Endpoint = @"https://api.development.push.apple.com:443/3/device";
nm.UpdateNotificationHubAsync(desc);

后续步骤

• 在 Azure 门户中创建 Azure 通知中心
• 在 Azure 门户中配置通知中心