APNS - Apple Push Notification Service
当一个APP有新的数据到达时,Provider向APNS发送一个通知(Notification),然后APNS将这个通知推送给目标设备
APNS有一个默认的服务质量组件,可以提供存储和转发的能力。如果APNS尝试给一个离线的设备发送通知,那么APNS会先存储该通知一段时间,然后当设备可用时,再将通知推送给该设备。对于一个特定的APP,只有最近的一个通知会被存储。如果在设备离线期间,有多个通知被发送到给设备,那么没新到一个通知就会丢弃之前的那个通知。如果设备离线时间太长,存储的通知将都会被丢弃。
一个通知(Notification)由两部分组成:the device token和the payload。The device token可以使APNS定位安装APP的设备(device)。The payload,是json格式的通知内容。
Pushing a remote notification from a provider to a client app:
安全性
连接信任(connection trust)和token trust
连接信任,the Provider应该被认证;连接的设备也是一个合法的设备
a device token,是一个设备标志符,当设备第一次连接APNS时,由ANPS分配的。设备向Provier分享该设备标志符,因此每个通知里都会包含设备标志符。
UIDevice的属性identifierForVendor,是一个数字型的字符串唯一的标志一个设备到app’s vendor。
Service-to-Device Connection Trust
Provider-to-Service Connection Trust
Token Genetation and Dispersal
应用(Apps)必须注册接收远程通知。一般在应用安装到设备上后。设备系统受到注册来自APP的注册请求,然后连接ANPS,把这个请求转发给APNS。请求中包含设备的证书,APNS使用设备证书中包含的信息生成一个device token。device token包含这个设备的标志符。APNS使用一个token key加密加密这个device token,然后return it to the device:
设备向发送注册请求的APP以NSData的数据类型返回device token。然后这个APP必须发送这个device token给它的provier以二进制或者十六进制的格式。
Sharing the device token:
Token Trust(Notification)
设备系统从APNS获取了device token后,在设备系统每次连接到APNS时,必须向APNS提供这个device token。一个Provider经过APNS向一个设备发送通知时,也必须包含该设备的device token。APNS使用token key解密device token后,从中获取device ID,从而定位哪个device接收该通知。
注:
the topic is the bundle ID of the client app
The Notification Payload
在iOS 8及之后, a notification payload 被允许最大为2KB;在8之前和在OS X,最大的payload是256 bytes。