APNS 토큰 방식

애플 플랫폼에서 개발하다 보면 유독 인증서를 많이 이용하는것을 볼수 있습니다. 보안 때문이라고는 하지만 구글 같은곳에서도 인증에 키를 사용하는데 애플은 인증서를 사용하는 경우가 대부분이죠. 이로 인해 대부분의 애플 개발 시작하기는 인증서 파일 만들기, 인증서 파일 등록하기,  여러대의 컴퓨터에서 인증서 사용하기 등 의 문서가 많습니다.

그런데 애플이 애플 푸쉬서비스(Apple Push Notification Service)에 토큰 기반 인증을 지원한다고 하네요!!

애플 뉴스 : Token Authentication Now Available for Push Notifications

그동안 애플 푸쉬서비스를 사용하려면 인증서를 애플 개발자 사이트에서 다운로드 받아서 openssl로 한번 파일 변환하고 이를 푸쉬 전송하는 서버에서 푸쉬 보낼때 전송했어야 했는데요. 

이제는 인증서 대신 토큰으로만 전송할 수 있게 되었습니다. 또한 인증서는 1년의 유효기간을 가지고 있어서 1년에 한번씩 갱신하는것을 까먹을경우 푸쉬가 전송되지 않는 문제도 있었는데 토큰은 유효기간이 없습니다 !!

푸쉬 인증서 타입에 토큰이 추가됨

토큰이라서 문자열이지만 파일로 받는다

만료기간이 없다

토큰을 생성해보니 p8 확장자를 가진 파일을 다운로드 하게 하는데요. 파일을 열어보면 문자열을 확인할 수 있습니다. FCM(aka GCM)처럼 단순 키 문자열은 아니라 뭔가 낚인것도 같지만… 그전에 인증서 발급할때 openssl 로 했던거 생각하면 이게 어딘가요 ㅜㅜ

푸쉬 서버를 직접 운영하고 있다면 이 새로운 기능을 위해 별도 구현을 해야되구요. 저처럼 외부 푸시 서비스를 이용하는경우에는 해당서비스에서 지원하기를 기다리면 되겠습니다 ~ (카카오 푸쉬 사용하고 있는데 해주시면 감사히 잘쓰겠습니다 ㅎㅎ)

참고로 APNs 서버 API 문서(APNs Provider API)를 보면 인증에 HTTP/2 + JWT(JSON Web Token)를 사용한다고 되있습니다. 이게 JSON으로 인증하는 표준기술이라던데 저도 어떻게 동작하는지는 모르겠는데 애플도 사용한다고 하니 괜찮은가보다라는 생각이 드네요. 

출처 : https://code.iamseapy.com/archives/26