Ответ 1
Аутентификация на основе токенов Apple Push Notification является альтернативой использованию сертификатов поставщиков для подключения к APN. API-провайдер провайдера поддерживает JSON Web Token (или JWT), открытый стандарт, для передачи заявлений на аутентификацию APN вместе с push-сообщением.
Чтобы создать токен поставщика, получите закрытый ключ для подписания токена, как описано в "Создание приложения Tokenin для универсального поставщика" Руководство по распространению. Вы должны создать токен с заголовком содержащий 10-значный идентификатор ключа (малыша). Часть заявок на токен содержит Эмитент (ИС), который является идентификатором команды 10 символов. Идентификатор вашей команды и значения идентификатора ключа могут быть получены из вашей учетной записи разработчика. претензии также должны содержать выданную на (iat), которая представляет собой количество секунд от Epoch в UTC, когда был создан токен. Токен должен быть подписаны с алгоритмом цифровой подписи эллиптической кривой (ECDSA) используя кривую P-256 и алгоритм хэширования SHA-256 (ES256), заданное как значение в ключе алгоритма (alg).
{
"alg": "ES256",
"kid": "ABC123DEFG"
}
{
"iss": "DEF123GHIJ",
"iat": 1437179036
}
Для получения дополнительной информации и списка доступных библиотек для создания подписанных веб-токенов JSON см. https://jwt.io
Это быстрая библиотека для подписывания вашего JSON Web Token (или JWT): kylef/JSONWebToken.swift
Примечание. Поддерживаются только токены поставщиков, подписанные с алгоритмом ES256 по APN. Необеспеченные JWT или JWT, подписанные с другими алгоритмами, будут отклонен с ответом с указанием недействительного идентификатора поставщика.
ИСТОЧНИК: APPLE: токены аутентификации провайдера
WWDC 2016 - Session 724: Аутентификация на основе токенов