IOS遠程推送安全
一.關於推送通知 服務器
推送通知,也被叫作遠程通知,是在iOS 3.0之後被引入的功能。是當程序沒有啓動或不在前臺運行時,告訴用戶有新消息的一種途徑,是從外部服務器發送到應用程序上的。通常說來,當要顯示消息或下載數據的時候,通知是由遠程服務器(程序的提供者)發送,而後經過蘋果的推送通知服務(Apple Push Notification Service,簡稱apns)推送到設備的程序上。app
推送的新消息多是一條信息、一項即將到期的日程或是一份遠程服務器上的新數據。在系統上展示的時候,能夠顯示警告信息或在程序icon上顯示數字,同時,也能夠播放警告音。一旦用戶注意到程序有新的信息、時間或是數據,他們能夠運行程序並訪問新的內容。也能夠選擇忽略通知,這時程序將不會被激活。ide
iPhone, iPad和iPod touch上同一時刻只有一個app在前臺運行。大多數程序在後臺運行的時候,能夠對某些用戶感興趣的內容作出迴應(定時、或數據等)。推送通知能讓程序在這些事件發生的時候通知用戶。測試
做爲提供者爲程序開發和部署推送通知,必須經過iOS Developer Program Portal得到SSL證書。每一個證書限用於一個程序,使用程序的bundle ID做爲標識。證書有兩種用途的:一種是針對sandbox(用於開發和測試),另一種針對發佈產品。這兩種運行環境擁有爲各自指定的IP地址而且須要不一樣的證書。還必須爲兩種不一樣的環境獲取各自的provisioning profiles。ui
APNS提供了兩項基本的服務:消息推送和反饋服務。接口
消息推送:使用流式TCP套接字將推送通知做爲二進制數據發送給APNs。消息推送有分別針對開發和測試用的sandbox、發佈產品的兩個接口,每一個都有各自的地址和端口。無論用哪一個接口,都須要經過TLS或SSL,使用SSL證書來創建一個安全的信道。提供者編制通知信息,而後經過這個信道將其發送給APNs。 注:sandbox: gateway.sandbox.push.apple.com:219 產品接口:gateway.push.apple.com:2195事件
反饋服務:能夠獲得針對某個程序的發送失敗記錄。提供者應該使用反饋服務週期性檢查哪些設備一直收不到通知,不須要重複發送通知到這些設備,下降推送服務器的負擔。 注:sandbox:feedback.push.apple.com:2196 產品接口:feedback.sandbox.push.apple.com:2196開發
二.Apple Push Notification的工做機制部署
本身的客戶端發送消息到本身應用軟件的apns,apns發送消息到你的手機。這個是根據令牌識別的。手機在發送消息到你的應用軟件。
1. Provider是指某個iPhone軟件的Push服務器,是咱們將要開發的服務器。
2. APNS 是Apple Push Notification Service(Apple Push服務器)的縮寫,是蘋果的服務器。
以上能夠分爲三個階段:
第一階段:推送服務器(provider)把要發送的消息、目的iPhone的標識打包,發給APNS;
第二階段:APNS在自身的已註冊Push服務的iPhone列表中,查找有相應標識的iPhone,並把消息發到iPhone;
第三階段:iPhone把發來的消息傳遞給相應的應用程序,而且按照設定彈出Push通知。
三 推送以前的配置
在任何iOS應用開發裏面,開發人員老是在團隊裏面扮演某一角色:團隊經理,團隊管理員,和團隊成員。iPhone開發證書和配置文件由不一樣角色完成。一般團隊經理是團隊裏面惟一能夠建立Development SSL證書(沙箱環境)和Distribution SSL證書(產品環境)的人。而團隊經理和團隊管理員均可以建立Development和Distribution的配置文件。團隊成員只能下載並安裝證書和配置文件(!這裏要區別好證書和配置文件的概念:證書,即Certificates,它主要是使用Access Key Chain來生成的一個簽名密鑰。而配置文件,即Provisioning profiles,它主要是根據不一樣的App來生成的針對性的代碼簽名文件。兩者區別是通常一個開發者帳戶只能有一個Certificates(而Development一個,Distribtuion一個),可是能夠有多個Provisioning profiles文件,且這些Provisioning profiles一般建立的時候都使用同一個Certrificates)。如下部分詳細介紹該過程。
注意:iOS Provisioning Portal給全部iOS開發者。