iOS推送消息是許多iOS應用都具備的功能,今天在給應用加推送功能,在生成證書的過程中,發生了各種令人蛋痛的事。下面就把步驟拿出來分享下:
iOS消息推送的工作機制可以簡單的用下圖來概括:
Provider是指某個iPhone應用程序的Push服務器,APNS是Apple Push Notification Service的縮寫,是蘋果的服務器。
上圖可以分為三個階段:
第一階段:應用程序把要發送的消息、目的iPhone的標識打包,發給APNS。
第二階段:APNS在自身的已注冊Push服務的iPhone列表中,查找有相應標識的iPhone,並把消息發送到iPhone。
第三階段:iPhone把發來的消息傳遞給相應的應用程序,並且按照設定彈出Push通知。
從上圖我們可以看到:
1、應用程序注冊消息推送。
2、iOS從APNS Server獲取device token,應用程序接收device token。
3、應用程序將device token發送給PUSH服務端程序。
4、服務端程序向APNS服務發送消息。
5、APNS服務將消息發送給iPhone應用程序。
無論是iPhone客戶端和APNS,還是Provider和APNS,都需要通過證書進行連接。
下面我介紹一下幾種用到的證書。
一、CSR文件
1、生成Certificate Signing Request(CSR)
2、填寫你的郵箱和常用名稱,並選擇保存到硬盤。
點擊繼續:
這樣就在本地生成了一個CertificateSigningRequest.certSigningRequest文件。
二、p12文件
1、導出密鑰。
2、輸入你的密碼。
這樣就生成了一個Push.p12文件。
三、SSL certificate文件
1、用你付過費的帳號登錄到iOS Provisioning Portal,並新建一個App ID(創建時需要選上Push Notifications),並點開這個App ID這樣就會生成下面這條記錄:
2、點擊Edit
3、點擊Create Certificate...:
4、點擊Continue,選擇前面生成好的CertificateSigningRequest.certSigningRequest文件,點擊Generate:
7、點擊Download,並將文件命名為aps_development.cer。
8、點擊Done,你會發現狀態變成了Enabled:
到現在為止,我們已經生成了三個文件:
1、CertificateSigningRequest.certSigningRequest
2、Push.p12
3、aps_development.cer
雙擊aps_developer_dientity.cer 注冊到你的鑰匙串中,這樣你的鑰匙串中就會有
二、准備profile證書,因為推送消息只能再真機上測試,所以要建一個profile證書
點擊"new profile"為上面新建的APP ID建個profile ,成功之后下載*_Dev_Profile.mobileprovision
雙擊將其加入到xcode 的Provisioning Profiles 中,這里有一點要注意,再將這個加入xcode之前如果之前已經加入過一定要把之前加入的刪掉,如果有多個的話會出錯。
三、工程代碼
到這里證書已經准備完畢,接下來,我們在xcode中新建一個測試工程,注意設置工程的Bundle Identifier必須與上面建的APP ID 里的相同
在didFinishLaunchingWithOptions 中加入一下代碼
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
[self.window makeKeyAndVisible];
[[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge | UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];
return YES;
}
- (void)application:(UIApplication *)application didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {
NSLog(@"regisger success:%@", pToken);
//注冊成功,將deviceToken保存到應用服務器數據庫中
}
- (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{
// 處理推送消息
UIAlertView *alert=[[UIAlertView alloc]initWithTitle:@"通知" message:@"我的信息" delegate:self cancelButtonTitle:@"取消" otherButtonTitles:nil, nil];
[alert show];
[alert release];
NSLog(@"%@", userInfo);
}
- (void)application:(UIApplication *)application didFailToRegisterForRemoteNotificationsWithError:(NSError *)error {
NSLog(@"Regist fail%@",error);
}
到這里一切順利的話我們就可以在真機運行了,注冊成功我們會得到iphone 的deviceToken,
My token is:
<740f4707 bebcf74f 9b7c25d4 8e335894 5f6aa01d a5ddb387 462c7eaf 61bb78ad>
四、在應用服務器采用php的方式將消息推送給APNS,
1、php連接APNS也是需要證書的,還記得我們上面獲得的幾個證書嗎?打開終端,對上面的證書做如下處理,
cd 進入證書所在目錄
把.cer文件轉換成.pem文件:
$ openssl x509 -in aps_developer_identity.cer -inform der -out PushChatCert.pem
把私鑰Push.p12文件轉換成.pem文件:
$ openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:(PHP讀取時候的密鑰)
Verifying – Enter PEM pass phrase:(確認密鑰)
你首先需要為.p12文件輸入passphrase密碼短語,這樣OpenSSL可以讀它。然后你需要鍵入一個新的密碼短語來加密PEM文件。還是使用”pushchat”來作為PEM的密碼短語。你需要選擇一些更安全的密碼短語。
注意:如果你沒有鍵入一個PEM passphrase,OpenSSL將不會返回一個錯誤信息,但是產生的.pem文件里面將不會含有私鑰。
最后。把私鑰和證書整合到一個.pem文件里:
$ cat PushChatCert.pem PushChatKey.pem > ck.pem
為了測試證書是否工作,執行下面的命令:
$ telnet gateway.sandbox.push.apple.com 2195
Trying 17.172.232.226…
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is ‘^]’.
它將嘗試發送一個規則的,不加密的連接到APNS服務。如果你看到上面的反饋,那說明你的MAC能夠到達APNS。按下Ctrl+C 關閉連接。如果得到一個錯誤信息,那么你需要確保你的防火牆允許2195端口。
然后再次連接,這次用我們的SSL證書和私鑰來設置一個安全的連接:
$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem
Enter pass phrase for PushChatKey.pem:
你會看到一個完整的輸出,讓你明白OpenSSL在后台做什么。如果連接是成功的,你可以鍵入一些字符。當你按下回車后,服務就會斷開連接。如果在建立連接時有問題,OpenSSL將會給你一個錯誤消息,
ck.pem文件就是我們需要得到php連接APNS 的文件,將ck.pem和push.php放入同一目錄上傳到服務器,push.php的代碼如下:
<?php
// 這里是我們上面得到的deviceToken,直接復制過來(記得去掉空格)
$deviceToken = '740f4707bebcf74f 9b7c25d4 8e3358945f6aa01da5ddb387462c7eaf 61bb78ad';
// Put your private key's passphrase here:
$passphrase = 'abc123456';
// Put your alert message here:
$message = 'My first push test!';
////////////////////////////////////////////////////////////////////////////////
$ctx = stream_context_create();
stream_context_set_option($ctx, 'ssl', 'local_cert', 'ck.pem');
stream_context_set_option($ctx, 'ssl', 'passphrase', $passphrase);
// Open a connection to the APNS server
//這個為正是的發布地址
//$fp = stream_socket_client(“ssl://gateway.push.apple.com:2195“, $err, $errstr, 60, //STREAM_CLIENT_CONNECT, $ctx);
//這個是沙盒測試地址,發布到appstore后記得修改哦
$fp = stream_socket_client(
'ssl://gateway.sandbox.push.apple.com:2195', $err,
$errstr, 60, STREAM_CLIENT_CONNECT|STREAM_CLIENT_PERSISTENT, $ctx);
if (!$fp)
exit("Failed to connect: $err $errstr" . PHP_EOL);
echo 'Connected to APNS' . PHP_EOL;
// Create the payload body
$body['aps'] = array(
'alert' => $message,
'sound' => 'default'
);
// Encode the payload as JSON
$payload = json_encode($body);
// Build the binary notification
$msg = chr(0) . pack('n', 32) . pack('H*', $deviceToken) . pack('n', strlen($payload)) . $payload;
// Send it to the server
$result = fwrite($fp, $msg, strlen($msg));
if (!$result)
echo 'Message not delivered' . PHP_EOL;
else
echo 'Message successfully delivered' . PHP_EOL;
// Close the connection to the server
fclose($fp);
?>
接下來我們訪問http://localhost/push/push.php
iphone就會接收到一條推送消息了,如果有問題的話就檢查上面的操作步驟,特別是加紅的部分
另外去除標記的方法為,在viewDidApper中加入
int badge = [UIApplication sharedApplication].applicationIconBadgeNumber;
if(badge > 0)
{
badge--;
[UIApplication sharedApplication].applicationIconBadgeNumber = badge;
}