APNs原理及环境搭建

APNs

推送在我们的生活中无处不在，下面就已开发者的角度来为你介绍其工作原理及如何搭建push server环境。
一款APP要想收到消息推送，有一个必要前提——配置推送证书。这里不在介绍如何配置推送证书。

原理

server下发消息给APP

Provider将消息推送给APNs，APNs将消息推送给Device，Device再将消息通知给APP。

remote_notif_simple_2x.png

推送原理

推送的前提是Device需向APNs发起注册注册，注册成功后APNs下发一个deviceToken给APP，APP再将其发送给Provider，当有要被推送的消息时，Provider会将消息结合deviceToken按指定的消息格式打包发送给APNs，然后由APNs推送给Device。

deviceToken生成

token_generation_2x.png

1. Device向APNs注册远程推送服务
2. APNs经过内部流程处理生成一个deviceToken，下发给Device
3. Device将获取到的deviceToken发送给Provider

推送过程

token_trust_2x.png

1. APP链接APNs的过程中，APNs会验证deviceToken，链接成功后会维持一个TCP长连接
2. Provider将消息结合deviceToken封包发送给APNs
3. APNs将接收到的消息发送给deviceToken设备
4. 设备再将收到的消息通知给APP

server搭建

合成PEM证书

命令行：

• 生成公钥

openssl x509 -in aps_development.cer -inform der -out PushPublicCert.pem

• 生成私钥

openssl pkcs12 -nocerts -out PushPrivateKey.pem -in Push.p12

• 将刚才生成的两个pem文件合成到一个文件中

cat PushPublicCert.pem PushPrivateKey.pem > ck.pem

• 测试证书是否正常工作

telnet gateway.sandbox.push.apple.com 2195

• 利用SSL证书和私钥来设置一个安全的链接去链接苹果服务器

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushPublicCert.pem -key PushPrivateKey.pem

openssl s_client -connect api.push.apple.com:443 -cert PushPublicCert.pem -key PushPrivateKey.pem

server code

旧：
开发环境：gateway.sandbox.push.apple.com:2195
发布环境：gateway.push.apple.com:2195

新：
开发环境：api.development.push.apple.com:443
发布环境：api.push.apple.com:443

Download_APNsProject

结语

以前仅知道原理，至于服务端如何与苹果服务器通信没有一点概念。于是利用闲暇时间翻阅资料写了篇关于APNs如何在服务端发送。争取不做口头的巨人行动的矮子（初中的时候班主任就时刻告诉我们这句话，现在基本上抛之脑后 冷汗！冷汗！）。目前只是整理了基于SSL协议的TCP长连接流通讯，HTTP/2后续会整理出来。

Reference

AppleDoc——APNs