iOS訊息推送機制的實現

iOS訊息推送的工作機制可以簡單的用來概括：

 

Provider是指某個iPhone軟體的Push伺服器，APNS是Apple Push Notification Service的縮寫，是蘋果的伺服器。

 

可以分為三個階段：

第一階段：應用程式把要發送的訊息、目的iPhone的標識打包，發給APNS。 

第二階段：APNS在自身的登入Push服務的iPhone列表中，尋找有相應標識的iPhone，並把訊息發送到iPhone。 

第三階段：iPhone把發來的訊息傳遞給相應的應用程式，並且按照設定彈出Push通知。

 

從我們可以看到：

1、應用程式註冊訊息推送。

2、iOS從APNS Server擷取device token，應用程式接收device token。

3、應用程式將device token發送給PUSH服務端程式。

4、服務端程式向APNS服務發送訊息。

5、APNS服務將訊息發送給iPhone應用程式。

 

無論是iPhone用戶端和APNS，還是Provider和APNS，都需要通過認證進行串連。

 

下面我介紹一下幾種用到的認證。

 

一、CSR檔案

 

1、產生Certificate Signing Request(CSR)

 

2、填寫你的郵箱和常用名稱，並選擇儲存到硬碟。

 

點擊繼續：

 

這樣就在本地產生了一個Push.certSigningRequest檔案。

 

二、p12檔案

 

1、匯出密鑰。

 

2、輸入你的密碼。

 

 

這樣就產生了一個Push.p12檔案。

 

三、SSL certificate檔案

 

1、用你付過費的帳號登入到iOS Provisioning Portal，並建立一個App ID，這個過程可以參考：iOS應用的真機調試，這樣就會產生下面這條記錄：

 

2、點擊右側的Configure：

 

3、點擊Development Push SSL Certificate一行後的Configure：

 

 

4、點擊Continue：

 

5、選擇前面產生好的Push.certSigningRequest檔案，點擊Generate，出現如下所示的頁面：

 

6、點擊Continue：

 

7、點擊Download，並將檔案命名為aps_developer_identity.cer。

 

8、點擊Done，你會發現狀態變成了Enabled：

 

注意：有的App ID的Apple Push Notification service列是灰色的，並且不允許使用Configure按鈕，這是因為APNS不支援帶萬用字元的App ID。

 

到現在為止，我們已經產生了三個檔案：

 

1、Push.certSigningRequest

2、Push.p12

3、aps_developer_identity.cer

 

在項目的AppDelegate中的didFinishLaunchingWithOptions方法中加入下面的代碼：

 

Ios代碼  

1. [[UIApplication sharedApplication] registerForRemoteNotificationTypes:(UIRemoteNotificationTypeAlert | UIRemoteNotificationTypeSound | UIRemoteNotificationTypeBadge)];   

 

通過registerForRemoteNotificationTypes方法，告訴應用程式，能接受push來的通知。

 

在項目的AppDelegate中添加下面的方法來擷取deviceToken：

 

Ios代碼  

1. - (void)application:(UIApplication *)app didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {     
2.     NSString *token = [NSString stringWithFormat:@"%@", deviceToken];  
3.     NSLog(@"My token is:%@", token);  
4. }  
5.   
6. - (void)application:(UIApplication *)app didFailToRegisterForRemoteNotificationsWithError:(NSError *)error {      
7.     NSString *error_str = [NSString stringWithFormat: @"%@", error];  
8.     NSLog(@"Failed to get token, error:%@", error_str);  
9. }  

 

擷取到的deviceToken，我們可以提交給後台應用程式，發送通知的後台應用程式除了需要知道deviceToken之外，還需要一個與APNS串連的認證。

 

這個認證可以通過我們前面產生的兩個檔案中得到。

 

1、將aps_developer_identity.cer轉換成aps_developer_identity.pem格式

 

Shell代碼  

1. openssl x509 -in aps_developer_identity.cer -inform DER -out aps_developer_identity.pem -outform PEM  

 

2、將p12格式的私密金鑰轉換成pem

 

Shell代碼  

1. openssl pkcs12 -nocerts -out Push_Noenc.pem -in Push.p12  

 

3、建立p12檔案

 

Shell代碼  

1. openssl pkcs12 -export -in aps_developer_identity.pem -inkey Push_Noenc.pem -certfile Push.certSigningRequest -name "aps_developer_identity" -out aps_developer_identity.p12  

 

這樣我們就得到了在.net或java等後台應用程式中使用的認證檔案：aps_developer_identity.p12

 

如果後台應用是php的話，那麼可以按照 iOS訊息推送機制中pem檔案的產生這篇文章中的方法來產生php後台應用程式中使用的認證檔案：ck.pem