Ключ аутентификации Apple Push Notification (песочница и производство)

Ответ 1

Аутентификация на основе токенов Apple Push Notification является альтернативой использованию сертификатов поставщиков для подключения к APN. API-провайдер провайдера поддерживает JSON Web Token (или JWT), открытый стандарт, для передачи заявлений на аутентификацию APN вместе с push-сообщением.

Чтобы создать токен поставщика, получите закрытый ключ для подписания токена, как описано в "Создание приложения Tokenin для универсального поставщика" Руководство по распространению. Вы должны создать токен с заголовком содержащий 10-значный идентификатор ключа (малыша). Часть заявок на токен содержит Эмитент (ИС), который является идентификатором команды 10 символов. Идентификатор вашей команды и значения идентификатора ключа могут быть получены из вашей учетной записи разработчика. претензии также должны содержать выданную на (iat), которая представляет собой количество секунд от Epoch в UTC, когда был создан токен. Токен должен быть подписаны с алгоритмом цифровой подписи эллиптической кривой (ECDSA) используя кривую P-256 и алгоритм хэширования SHA-256 (ES256), заданное как значение в ключе алгоритма (alg).

{
    "alg": "ES256",
    "kid": "ABC123DEFG"
}
{
    "iss": "DEF123GHIJ",
    "iat": 1437179036
 }

Для получения дополнительной информации и списка доступных библиотек для создания подписанных веб-токенов JSON см. https://jwt.io

Это быстрая библиотека для подписывания вашего JSON Web Token (или JWT): kylef/JSONWebToken.swift

Примечание. Поддерживаются только токены поставщиков, подписанные с алгоритмом ES256 по APN. Необеспеченные JWT или JWT, подписанные с другими алгоритмами, будут отклонен с ответом с указанием недействительного идентификатора поставщика.

ИСТОЧНИК: APPLE: токены аутентификации провайдера

WWDC 2016 - Session 724: Аутентификация на основе токенов