转载

Apple开放了CloudKit的Server-to-Server请求

　　英文原文：Apple Open CloudKit to Server-to-Server Requests

　　Apple 最近宣布OSX 和 iOS 中提供访问 Apple 云平台的 Cloudkit 框架开放了 Server-to-Server 的 web 请求。这表明 Apple 解除了 CloudKit 公共数据库之前只能在 iOS 和 Mac app 到苹果的网站之间通信的限制。

　　CloudKit Server-to-Server 的请求在已有的功能上增加了新特性，开发者可以通过这个功能提供一个供用户直接访问他们 iCloud 数据的 web 界面。Server-to-Server 的请求旨在提供可以访问 iCloud 公共数据库的权限，也部分提供给开发者可以代替 Parse DBaaS 的另一个选择，因为 Parse DBaaS 平台最近宣布将要关闭服务。

　　为了从服务端进程或脚本读取 Cloudkit 公共数据库，开发者首先需要用 OpenSSL 生成一个秘钥对：

openssl ecparam -name prime256v1 -genkey -noout -out eckey.pem

　　然后到 CloudKit dashboard，找 API Access/Server-to-Server Keys 将公钥与一个 CloudKit 容器绑定。一旦公钥被存储，会分配一个 keyID，并且在 web 服务请求的子路径需要加上 keyID。Apple 提供了一些JavaScript 代码示例演示如何使用新方法验证 Cloudkit。特别是开发者需要构造一个包含三个参数的字符串：

[Current date]:[Request body]:[Web Service URL]

　　上面的字符串在 request 中会用到，正如 Apple 提供的示例代码一样：

curl -X POST -H "content-type: text/plain" -H  "X-Apple-CloudKit-Request-KeyID: [keyID]” -H  "X-Apple-CloudKit-Request-ISO8601Date: [date]" -H  "X-Apple-CloudKit-Request-SignatureV1: [signature]" -d  '{"users":[{"emailAddress":"[user email]"}]}' https://api.apple-cloudkit.com/database/1/[container  ID]/development/public/users/lookup/email