ios - fcm - notificaciones push xcode
Clave de autenticación de notificaciones push de Apple(Sandbox y producción) (1)
Recientemente, noté una nueva opción al crear un certificado para un determinado cliente iOS.
La opción se titula.
Clave de autenticación de notificaciones push de Apple (Sandbox y producción)
Obtenga una clave de autenticación para generar tokens del lado del servidor. Puede usar estos tokens como alternativa a los certificados para sus solicitudes de notificación.
Una clave de autenticación se puede utilizar para varias aplicaciones y no caduca.
¿Cómo hace uno para configurar esto?
La autenticación basada en token de Apple Push Notification es una alternativa al uso de certificados de proveedores para conectarse a los APN. La API del proveedor admite JSON Web Token (o JWT), un estándar abierto, para pasar las notificaciones de autenticación a los APN junto con el mensaje push.
Para generar un token de proveedor, obtenga una clave privada para firmar el token como se describe en Creación de una Guía de distribución de la aplicación Tokenin de Universal Provider. Debe construir un token con encabezado que contenga una ID de clave de 10 caracteres (niño). La parte de reclamaciones de token contiene el Emisor (iss) que es un ID de equipo de 10 caracteres. Los valores de ID de equipo e ID de clave se pueden obtener de su cuenta de desarrollador. Las reclamaciones también contendrán Emitidas en (iat), que es el número de segundos desde la época en UTC cuando se generó el token. El token debe estar firmado con el algoritmo de firma digital de curva elíptica (ECDSA) utilizando la curva P-256 y el algoritmo hash SHA-256 (ES256), especificado como un valor en la clave de algoritmo (alg).
{
"alg": "ES256",
"kid": "ABC123DEFG"
}
{
"iss": "DEF123GHIJ",
"iat": 1437179036
}
Para obtener información adicional junto con la lista de bibliotecas disponibles para generar tokens web JSON firmados, consulte https://jwt.io
Esta es una biblioteca rápida para firmar su token web JSON (o JWT): kylef/JSONWebToken.swift
Nota: los APNs solo admiten tokens de proveedores firmados con el algoritmo ES256. El JWT o JWT sin garantía firmado con otros algoritmos se rechazará con una respuesta que indique un token de proveedor no válido.
FUENTE: APPLE: Tokens de autenticación del proveedor
WWDC 2016 - Sesión 724: Autenticación basada en token
PD:
La mayor diferencia es que The Key Way no caducará que el Certificado caducará después de un año.