メモ > 技術 > サービス: AmazonSNS > iOS: アプリにcurlからPushを送信
iOS: アプリにcurlからPushを送信
■curlでプッシュ通知を送信(p.12)
iOSのPush通知でAPNsとの連携を証明書と認証キーでそれぞれやってみた - つばくろぐ @takamii228
https://takamii.hatenablog.com/entry/2020/07/13/190027
まずはcurlで送信する。(この場合、PHPは関係ない。)
以下にデータを送ることで、プッシュ通知を送信できる。
開発環境用 ... api.development.push.apple.com
本番環境用 ... api.push.apple.com
以下のコマンドでプッシュ通知を送信できる。(本番環境用の場合、送信先は api.push.apple.com にする。)
$ curl -v -d '{"aps":{"alert":{"title":"[送信タイトル]","body":"[送信メッセージ]"}}}' -H "Content-Type: application/json" -H "apns-topic: [アプリのID]" -H "apns-priority: 10" --http2 --cert-type P12 --cert [p12ファイル] https://api.development.push.apple.com/3/device/[デバイストークン]
具体的には、以下のように実行する。
$ curl -v -d '{"aps":{"alert":{"title":"テスト","body":"これはp12ファイルによる送信です。"}}}' -H "Content-Type: application/json" -H "apns-topic: net.refirio.pushtest1" -H "apns-priority: 10" --http2 --cert-type P12 --cert PushTest1-Dev.p12 https://api.development.push.apple.com/3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad2...
* Trying 17.188.143.34:443...
* Connected to api.development.push.apple.com (17.188.143.34) port 443
* ALPN: curl offers h2,http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
* CApath: none
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS handshake, CERT verify (15):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted h2
* Server certificate:
* subject: C=US; ST=California; O=Apple Inc.; CN=api.development.push.apple.com
* start date: Apr 24 18:16:30 2024 GMT
* expire date: Apr 10 00:00:00 2025 GMT
* subjectAltName: host "api.development.push.apple.com" matched cert's "api.development.push.apple.com"
* issuer: CN=Apple Public Server RSA CA 12 - G1; O=Apple Inc.; ST=California; C=US
* SSL certificate verify ok.
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://api.development.push.apple.com/3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad2...
* [HTTP/2] [1] [:method: POST]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: api.development.push.apple.com]
* [HTTP/2] [1] [:path: /3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad240be4f19c9b2]
* [HTTP/2] [1] [user-agent: curl/8.3.0]
* [HTTP/2] [1] [accept: */*]
* [HTTP/2] [1] [content-type: application/json]
* [HTTP/2] [1] [apns-topic: net.refirio.pushtest1]
* [HTTP/2] [1] [apns-priority: 10]
* [HTTP/2] [1] [content-length: 97]
> POST /3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad240be4f19c9b2 HTTP/2
> Host: api.development.push.apple.com
> User-Agent: curl/8.3.0
> Accept: */*
> Content-Type: application/json
> apns-topic: net.refirio.pushtest1
> apns-priority: 10
> Content-Length: 97
>
< HTTP/2 200
< apns-id: CF6A16B6-0000-14A5-265B-4DC3C7E52CBE
< apns-unique-id: d29eefb2-0000-e6da-dbeb-4f7e7232e32a
<
* Connection #0 to host api.development.push.apple.com left intact
最後の部分に結果が表示されている。
以下は送信に成功したときの例。
* Connection state changed (MAX_CONCURRENT_STREAMS == 1000)!
* We are completely uploaded and fine
< HTTP/2 200
< apns-id: BD93B434-0000-2CEE-A4D7-B18540B741D6
< apns-unique-id: 65a06e7a-0000-59c0-0e8d-53d36e448d3b
<
* Connection #0 to host api.development.push.apple.com left intact
以下は不正なデバイストークンに送信したときの例。
* Connection state changed (MAX_CONCURRENT_STREAMS == 1000)!
* We are completely uploaded and fine
* Connection state changed (MAX_CONCURRENT_STREAMS == 1)!
< HTTP/2 400
< apns-id: BAAD2D41-0000-470D-87A6-399901FD299D
<
* Connection #0 to host api.development.push.apple.com left intact
{"reason":"BadDeviceToken"}
「HTTP/2 200」が返された場合、恐らく送信は成功している。
「HTTP/2 400」が返された場合、恐らく送信は失敗している。デバイストークンなどに間違いが無いか確認する。
証明書が不正だった場合、そもそも通信ができない。
このとき、以下のようなエラーが返された。
* Trying 17.188.168.149:443...
* Connected to api.development.push.apple.com (17.188.168.149) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* error reading PKCS12 file 'PushTest1-Dev.p12'
* Closing connection 0
curl: (58) error reading PKCS12 file 'PushTest1-Dev.p12'
「Content-Type」「apns-topic」「apns-priority」といったヘッダがあるが、どの解説も大文字はじまりと小文字はじまりが混在している。
「Content-Type」など一般的なものは大文字始まりで、「apns-topic」など独自のものは小文字始まりで…のような慣習があるのかもしれない。
Content-Type: HTTP エンティティー・ヘッダー - IBM Documentation
https://www.ibm.com/docs/ja/ibm-mq/7.5?topic=ssfksj-7-5-0-com-ibm-mq-ref-dev-doc-q110690--htm
priority: HTTP x-msg-priority エンティティー・ヘッダー - IBM Documentation
https://www.ibm.com/docs/ja/ibm-mq/7.5?topic=ssfksj-7-5-0-com-ibm-mq-ref-dev-doc-q110770--htm
iOSのPush通知でAPNsとの連携を証明書と認証キーでそれぞれやってみた - つばくろぐ @takamii228
https://takamii.hatenablog.com/entry/2020/07/13/190027
■pemファイルの作成
※p12ファイルをpemに変換し、それを使って送信することもできる。
※AmazonSNSにはpemではなくp12を登録して送信できるので原則この対応は不要だが、
後述の「iOS: アプリにPHPからPushを送信」ではpemを使用する。
opensslコマンドの使える環境で、作成した PushTest1-Dev.p12 をpem形式に変換する。
パスワードの入力を求められるが、p12ファイルをパスワードなしで作成した場合、パスワードは空欄のままEnterでいい。
$ openssl pkcs12 -in PushTest1-Dev.p12 -out PushTest1-Dev.pem -nodes -clcerts
Enter Import Password:
MAC verified OK
このファイルとデバイストークンを使って、直接プッシュ通知を送信できる。
■curlでプッシュ通知を送信(pem)
以下のコマンドでプッシュ通知を送信できる(curlで送信するならPHPは関係ない。本番環境用の場合、送信先は api.push.apple.com にする。)
$ curl -v -d '{"aps":{"alert":{"title":"[送信タイトル]","body":"[送信メッセージ]"}}}' -H "Content-Type: application/json" -H "apns-topic: [アプリのID]" -H "apns-priority: 10" --http2 --cert [pemファイル] https://api.development.push.apple.com/3/device/[デバイストークン]
具体的には、以下のようにする。
$ curl -v -d '{"aps":{"alert":{"title":"テスト","body":"これはpemファイルによる送信です。"}}}' -H "Content-Type: application/json" -H "apns-topic: net.refirio.pushtest1" -H "apns-priority: 10" --http2 --cert PushTest1-Dev.pem https://api.development.push.apple.com/3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad2...
* Trying 17.188.143.98:443...
* Connected to api.development.push.apple.com (17.188.143.98) port 443
* ALPN: curl offers h2,http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
* CApath: none
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS handshake, CERT verify (15):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted h2
* Server certificate:
* subject: C=US; ST=California; O=Apple Inc.; CN=api.development.push.apple.com
* start date: Apr 24 18:16:30 2024 GMT
* expire date: Apr 10 00:00:00 2025 GMT
* subjectAltName: host "api.development.push.apple.com" matched cert's "api.development.push.apple.com"
* issuer: CN=Apple Public Server RSA CA 12 - G1; O=Apple Inc.; ST=California; C=US
* SSL certificate verify ok.
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://api.development.push.apple.com/3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad2...
* [HTTP/2] [1] [:method: POST]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: api.development.push.apple.com]
* [HTTP/2] [1] [:path: /3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad240be4f19c9b2]
* [HTTP/2] [1] [user-agent: curl/8.3.0]
* [HTTP/2] [1] [accept: */*]
* [HTTP/2] [1] [content-type: application/json]
* [HTTP/2] [1] [apns-topic: net.refirio.pushtest1]
* [HTTP/2] [1] [apns-priority: 10]
* [HTTP/2] [1] [content-length: 97]
> POST /3/device/d6cb5af49500000000002425020838f4d4792c2de946bce49ad240be4f19c9b2 HTTP/2
> Host: api.development.push.apple.com
> User-Agent: curl/8.3.0
> Accept: */*
> Content-Type: application/json
> apns-topic: net.refirio.pushtest1
> apns-priority: 10
> Content-Length: 97
>
< HTTP/2 200
< apns-id: A4105CBB-0000-CD3D-ED0C-59DB4F06D2F2
< apns-unique-id: 12cd37b1-0000-95f2-90b8-1a24cce2f645
<
* Connection #0 to host api.development.push.apple.com left intact
「HTTP/2 200」が返された場合、恐らく送信は成功している。
「HTTP/2 400」が返された場合、恐らく送信は失敗している。デバイストークンなどに間違いが無いか確認する。
証明書が不正だった場合、そもそも通信ができない。
このとき、以下のようなエラーが返された。
* Trying 17.188.168.149:443...
* Connected to api.development.push.apple.com (17.188.168.149) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* could not load PEM client certificate, OpenSSL error error:0906D06C:PEM routines:PEM_read_bio:no start line, (no key found, wrong pass phrase, or wrong file format?)
* Closing connection 0
curl: (58) could not load PEM client certificate, OpenSSL error error:0906D06C:PEM routines:PEM_read_bio:no start line, (no key found, wrong pass phrase, or wrong file format?)
PHPプログラムからの送信は、引き続き次の項目にて。