Apple开放了CloudKit的Server-to-Server请求

Apple最近宣布OSX和iOS中提供访问Apple云平台的Cloudkit框架开放了Server-to-Server的web请求。这表明Apple解除了CloudKit公共数据库之前只能在iOS和Mac app到苹果的网站之间通信的限制。

CloudKit Server-to-Server的请求在已有的功能上增加了新特性,开发者可以通过这个功能提供一个供用户直接访问他们iCloud数据的web界面。Server-to-Server的请求旨在提供可以访问iCloud公共数据库的权限,也部分提供给开发者可以代替Parse DBaaS的另一个选择,因为Parse DBaaS平台最近宣布将要关闭服务。

为了从服务端进程或脚本读取Cloudkit公共数据库,开发者首先需要用OpenSSL生成一个秘钥对:

openssl ecparam -name prime256v1 -genkey -noout -out eckey.pem

然后到 CloudKit dashboard,找API Access/Server-to-Server Keys将公钥与一个CloudKit容器绑定。一旦公钥被存储,会分配一个keyID,并且在web服务请求的子路径需要加上keyID。Apple提供了一些JavaScript代码示例演示如何使用新方法验证Cloudkit。特别是开发者需要构造一个包含三个参数的字符串:

[Current date]:[Request body]:[Web Service URL]

上面的字符串在request中会用到,正如Apple提供的示例代码一样:

curl -X POST -H "content-type: text/plain" -H 
"X-Apple-CloudKit-Request-KeyID: [keyID]” -H 
"X-Apple-CloudKit-Request-ISO8601Date: [date]" -H 
"X-Apple-CloudKit-Request-SignatureV1: [signature]" -d 
'{"users":[{"emailAddress":"[user email]"}]}'
https://api.apple-cloudkit.com/database/1/[container 
ID]/development/public/users/lookup/email

Stack Overflow上的一些开发者提供了JavaScript、PHP和Python的示例代码。
Cloudkit框架提供给开发者一些服务,包括认证,私有的和公共的数据库,结构化存储比如说基于plist的资源存储。

查看英文原文:Apple Open CloudKit to Server-to-Server Requests

感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至[email protected]。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者(已满),InfoQ读者交流群(#2)InfoQ好读者)。

你可能感兴趣的:(Apple开放了CloudKit的Server-to-Server请求)