消息推送 IOS---APNS

一.關於推送通知

推送通知，也被叫作遠程通知，是在iOS 3.0之後被引入的功能。是當程序沒有啓動或不在前臺運行時，告訴用戶有新消息的一種途徑，是從外部服務器發送到應用程序上的。通常說來，當要顯示消息或下載數據的時候，通知是由遠程服務器（程序的提供者）發送，而後經過蘋果的推送通知服務(Apple Push Notification Service，簡稱apns)推送到設備的程序上。

推送的新消息多是一條信息、一項即將到期的日程或是一份遠程服務器上的新數據。在系統上展示的時候，能夠顯示警告信息或在程序icon上顯示數字，同時，也能夠播放警告音。一旦用戶注意到程序有新的信息、時間或是數據，他們能夠運行程序並訪問新的內容。也能夠選擇忽略通知，這時程序將不會被激活。

iPhone, iPad和iPod touch上同一時刻只有一個app在前臺運行。大多數程序在後臺運行的時候，能夠對某些用戶感興趣的內容作出迴應（定時、或數據等）。推送通知能讓程序在這些事件發生的時候通知用戶。

做爲提供者爲程序開發和部署推送通知，必須經過iOS Developer Program Portal得到SSL證書。每一個證書限用於一個程序，使用程序的bundle ID做爲標識。證書有兩種用途的：一種是針對sandbox（用於開發和測試），另一種針對發佈產品。這兩種運行環境擁有爲各自指定的IP地址而且須要不一樣的證書。還必須爲兩種不一樣的環境獲取各自的provisioning profiles。

APNS提供了兩項基本的服務：消息推送和反饋服務。

消息推送：使用流式TCP套接字將推送通知做爲二進制數據發送給APNs。消息推送有分別針對開發和測試用的sandbox、發佈產品的兩個接口，每一個都有各自的地址和端口。無論用哪一個接口，都須要經過TLS或SSL，使用SSL證書來創建一個安全的信道。提供者編制通知信息，而後經過這個信道將其發送給APNs。 注：sandbox:   gateway.sandbox.push.apple.com:219 產品接口：gateway.push.apple.com:2195

反饋服務：能夠獲得針對某個程序的發送失敗記錄。提供者應該使用反饋服務週期性檢查哪些設備一直收不到通知，不須要重複發送通知到這些設備，下降推送服務器的負擔。 注：sandbox：feedback.push.apple.com:2196 產品接口：feedback.sandbox.push.apple.com:2196

二.Apple Push Notification的工做機制

本身的客戶端發送消息到本身應用軟件的apns，apns發送消息到你的手機。這個是根據令牌識別的。手機在發送消息到你的應用軟件。

•   首先是應用程序註冊消息推送。
• IOS跟APNS Server要deviceToken。應用程序接受deviceToken。
• 應用程序將deviceToken發送給PUSH服務端程序(Provider)。
• 服務端程序向APNS服務發送消息。
• APNS服務將消息發送給iPhone應用程序。

1. Provider是指某個iPhone軟件的Push服務器，是咱們將要開發的服務器。

2. APNS 是Apple Push Notification Service（Apple Push服務器）的縮寫，是蘋果的服務器。 

上圖能夠分爲三個階段:

第一階段：推送服務器(provider)把要發送的消息、目的iPhone的標識打包，發給APNS；

第二階段：APNS在自身的已註冊Push服務的iPhone列表中，查找有相應標識的iPhone，並把消息發到iPhone；

第三階段：iPhone把發來的消息傳遞給相應的應用程序，而且按照設定彈出Push通知。

三. 推送以前的配置

在任何iOS應用開發裏面，開發人員老是在團隊裏面扮演某一角色：團隊經理，團隊管理員，和團隊成員。iPhone開發證書和配置文件由不一樣角色完成。一般團隊經理是團隊裏面惟一能夠建立Development SSL證書（沙箱環境）和Distribution SSL證書（產品環境）的人。而團隊經理和團隊管理員均可以建立Development和Distribution的配置文件。團隊成員只能下載並安裝證書和配置文件（！這裏要區別好證書和配置文件的概念：證書，即Certificates，它主要是使用Access Key Chain來生成的一個簽名密鑰。而配置文件，即Provisioning profiles，它主要是根據不一樣的App來生成的針對性的代碼簽名文件。兩者區別是通常一個開發者帳戶只能有一個Certificates（而Development一個，Distribtuion一個），可是能夠有多個Provisioning profiles文件，且這些Provisioning profiles一般建立的時候都使用同一個Certrificates）。如下部分詳細介紹該過程。

1、CSR文件

一、生成Certificate Signing Request(CSR)

二、填寫你的郵箱和經常使用名稱，並選擇保存到硬盤。

點擊繼續：

 這樣就在本地生成了一個Push.certSigningRequest文件。

2、p12文件

一、導出密鑰。

二、輸入你的密碼。

這樣就生成了一個Push.p12文件。

3、SSL certificate文件

一、用你付過費的賬號登陸到iOS Provisioning Portal，並新建一個App ID，這個過程能夠參考：iOS應用的真機調試，這樣就會生成下面這條記錄：

二、點擊右側的Configure：

三、點擊Development Push SSL Certificate一行後的Configure：

四、點擊Continue：

五、選擇前面生成好的Push.certSigningRequest文件，點擊Generate，出現以下所示的頁面：

六、點擊Continue：

七、點擊Download，並將文件命名爲aps_developer_identity.cer；雙擊aps_developer_identity.cer 文件導入Keychain中。

八、點擊Done，你會發現狀態變成了Enabled：

注意：有的App ID的Apple Push Notification service列是灰色的，而且不容許使用Configure按鈕，這是由於APNS不支持帶通配符的App ID。

到如今爲止，咱們已經生成了三個文件：

一、Push.certSigningRequest

二、Push.p12

三、aps_developer_identity.cer

四. 服務端程序

下載apns-php: https://code.google.com/p/apns-php/

要進行推送服務的第一件事就是獲取推送許可證。產品服務端經過SSL與APNS通信進行鏈接，使用pem許可證進行識別。這時會發現，還差兩個pem文件

證書的生成步驟可看鏈接:https://code.google.com/p/apns-php/wiki/CertificateCreation

1.server_certificates_bundle_sandbox.pem

證書上一步已經獲取到了，如今只需在終端執行 

openssl pkcs12 -in server_certificates_bundle_sandbox.p12 -out server_certificates_bundle_sandbox.pem -nodes -clcerts

2.entrust_root_certification_authority.pem

  兩個.pem都搞定以後，就能夠測試推送消息了