苹果开发者账号官方翻译篇-配置APP服务
*创建一个DeviceCheck私钥
要验证与DeviceCheck服务的通信,您将使用DeviceCheck启用的私钥。
首先创建并下载一个启用了DeviceCheck的私钥。然后获取密钥标识符(kid)来创建一个JSON web令牌(JWT),您将使用该令牌与启用的服务进行通信。要在DeviceCheck JWT中使用此标识符,请转到访问和修改每个设备的数据。
如果您怀疑私钥被破坏,那么首先创建一个启用DeviceCheck的新私钥。然后,在转换到新密钥之后,撤销旧的私钥。
要了解DeviceCheck API,请访问DeviceCheck。
所需角色:帐户持有人或管理员。
*创建映射标识符和私钥
要与MapKit JS通信,您将使用映射私钥签署一个或多个开发人员令牌。
首先注册一个地图标识符来标识您的应用程序。为每个使用MapKit JS的应用程序注册一个地图标识符。接下来,创建并下载一个启用了MapKit JS的私钥,并将其与映射标识符关联起来。您可以将两个键与每个映射标识符关联。
然后获取密钥标识符(kid)来创建一个JSON web令牌(JWT),您将使用该令牌与启用的服务进行通信。
如果您怀疑私钥被破坏,那么首先创建一个与映射标识符关联的新私钥。然后,在转换到新密钥之后,撤销旧的私钥。
注册映射标识符
在证书、标识符和概要文件中,选择侧栏中标识符下的映射id。
在右上角,单击Add按钮(+),然后单击Continue。
输入应用程序名称作为描述。
为标识符输入一个反向域样式的名称,然后单击Continue。
查看信息,然后单击Register。
单击Done。
*创建MusicKit标识符和私钥
要与Apple Music服务通信,您将使用MusicKit私钥签署一个或多个开发人员令牌。
首先注册一个音乐标识符来识别您的应用程序。为每个使用Apple music API的应用程序注册一个音乐标识符。接下来创建并下载一个启用了MusicKit的私钥,并将其与音乐标识符关联。您可以将两个键与每个音乐标识符关联。
然后获取密钥标识符(kid)来创建一个JSON web令牌(JWT),您将使用该令牌与启用的服务进行通信。要在Apple Music JWT中使用此标识符,请转到获取密钥和创建令牌。
如果您怀疑私钥被破坏,那么首先创建一个与音乐标识符关联的新私钥。然后,在转换到新密钥之后,撤销旧的私钥。
所需角色:帐户持有人或管理员。
注册音乐标识符
在证书、标识符和概要文件中,在侧栏的标识符下选择Music IDs。
在右上角,单击Add按钮(+),然后单击Continue。
输入应用程序名称作为描述。
当用户请求访问Apple Music时,应用程序名称会显示给用户。
为标识符输入一个反向域样式的名称,然后单击Continue。
查看信息,然后单击Register。
单击Done。
*推送APNS
使用身份验证令牌与apn通信
您可以使用一个APNs签名密钥对多个应用程序的令牌进行身份验证。签名密钥适用于开发环境和生产环境。签名密钥不会过期,但可以撤消。
首先,在Xcode项目中启用推送通知。接下来创建并下载一个启用了APNs的私钥。
然后获取密钥标识符,创建一个JSON web令牌(JWT),您将使用它与启用的服务通信。要了解更多信息,请阅读本地和远程通知编程指南中的与apn通信。
如果您怀疑私钥被破坏,那么首先创建一个启用了APNs的新私钥。然后,在转换到新密钥之后,撤销旧的私钥。
要了解推送通知,请访问本地和远程通知编程指南。
所需角色:帐户持有人或管理员。
*使用TLS证书与APNs通信
您的通知服务器可以使用TLS证书与Apple Push notification service (APNs)通信。
首先,在开发人员帐户中启用推送通知。接下来生成一个APNs客户机TLS证书,该证书将同时适用于开发和生产环境。然后从Mac导出客户机TLS标识,并将其安装到通知服务器上。稍后,当您分发应用程序时,Xcode会自动将应用程序的配置从开发环境更改为生产环境。
或者,在Xcode项目中启用推送通知,以便为应用程序执行其他步骤。
所需角色:帐户持有人或管理员。
*生成一个APNs客户端TLS证书
为使用推送通知的每个应用程序生成一个单独的客户端TLS证书。生成证书将完全启用相关应用程序ID的推送通知。在您的开发人员帐户中,应用程序ID的推送通知服务将从可配置更改为启用。
在证书、标识符和概要文件中,从左边的弹出菜单中选择操作系统。
在Certificates下,选择All。
单击右上角的Add按钮(+)。
在Production下,选择“Apple Push Notification service SSL (Sandbox & Production)”复选框,然后单击Continue。
从App ID弹出菜单中选择一个App ID,然后单击Continue。
选择与bundle ID匹配的显式应用程序ID。
按照说明在Mac上创建证书签名请求,然后单击Continue。
单击选择文件。
在出现的对话框中,选择证书请求文件(扩展名为. certsigningrequest文件的文件),然后单击Choose。
单击Continue。
点击下载。
证书文件(扩展名为.cer的文件)出现在下载文件夹中。
单击Done。
在开发人员帐户中,验证是否启用了应用程序ID的推送通知服务。在标识符下,选择应用程序ID,然后选择要查看的应用程序ID。在“推送通知”行中,“启用”应出现在“开发”或“分发”列中。
要在密钥链中安装证书,请双击Mac上下载的证书文件。证书出现在密钥链访问中的My Certificates类别中。
*从Mac导出客户端TLS标识
将标识从创建它的Mac上的keychain导出,并将其复制到运行提供者代码并与APNs的开发或生产版本连接的服务器上的适当位置。
启动钥匙链访问。
在Category部分,选择My Certificates。
找到要导出的证书并公开其内容。
您将同时看到证书和私钥。
选择证书和密钥,并选择文件>导出项。
从“文件格式”弹出菜单中,选择服务器接受的文件格式。
在Save As字段中输入文件名,然后单击Save。
证书和密钥以个人信息交换格式(扩展名为.p12的文件)的文本文件的形式保存到指定的位置。
*从web服务器发送推送通知
要使用APNs从web服务器向macOS用户发送推送通知,请注册一个网站推送标识符并创建一个网站推送证书。
对于每个网站,注册一个网站推送标识符,验证来自服务器的通知。然后创建一个网站推送证书来签署通知包并向用户发送通知。将证书与您的网站推送标识符关联。
所需角色:帐户持有人或管理员。
*注册一个网站推送标识符
在证书、标识符和概要文件中,从左边的弹出菜单中选择操作系统。
在标识符下,选择网站推送id,然后单击右上角的Add按钮(+)。
输入网站描述和标识符,然后单击Continue。
查看网站推送ID,然后点击注册。
单击Done。
*创建一个网站推送证书
在证书、标识符和概要文件中,从左边的弹出菜单中选择操作系统。
在Certificates下,选择All。
在右上角,单击Add按钮(+)。
在“生产”下,选择“网站推送ID证书”,然后单击“继续”。
从弹出菜单中选择一个网站推送标识符,然后单击Continue。
按照说明在Mac上创建证书签名请求,然后单击Continue。
单击选择文件。
在出现的对话框中,选择证书请求文件(扩展名为. certsigningrequest文件的文件),然后单击Choose。
单击Continue。
点击下载。
证书文件(扩展名为.cer的文件)出现在下载文件夹中。
单击Done
*创建钱包标识符和证书
钱包提供了一种名为“通行证”的数字信息表示——比如优惠券、演出门票或登机牌——允许用户兑换真实世界的产品或服务。你可以用几种方式使用钱包:
选项1:请求、分发和更新传递
首先注册一个pass类型标识符来标识您的应用程序。然后创建一个pass类型ID证书,并将其与pass类型标识符关联。
选项2:在应用程序中访问用户的通行证
注册一个pass类型标识符,然后在Xcode中配置Wallet (iOS, watchOS)来访问用户pass。
所需角色:帐户持有人或管理员。
*注册一个pass类型标识符
在证书、标识符和概要文件中,从左边的弹出菜单中选择操作系统。
在标识符下,选择Pass类型id。
单击右上角的Add按钮(+)。
输入描述和标识符,然后单击Continue。
检查设置,然后单击Register。
单击Done。
*创建一个Pass类型ID证书
在证书、标识符和概要文件中,从左边的弹出菜单中选择iOS、tvOS、watchOS。
在Certificates下,选择All。
在右上角,单击Add按钮(+)。
在“生产”下,选择“通过类型ID证书”,然后单击“继续”。
从“传递类型ID”弹出菜单中,为证书选择一个“传递类型ID”,然后单击“继续”。
按照说明创建证书签名请求,然后单击Continue。
单击选择文件。
在出现的对话框中,选择证书请求文件(扩展名为. certsigningrequest文件的文件),然后单击Choose。
单击Continue。
点击下载。
证书文件(扩展名为.cer的文件)出现在下载文件夹中。
单击Done。