Apple 开放了 CloudKit 的 Server-to-Server 请求

Apple 最近宣布 OSX 和 iOS 中提供访问 Apple 云平台的 Cloudkit 框架开放了 Server-to-Server 的 web 请求。这表明 Apple 解除了 CloudKit 公共数据库之前只能在 iOS 和 Mac app 到苹果的网站之间通信的限制。

CloudKit Server-to-Server 的请求在已有的功能上增加了新特性，开发者可以通过这个功能提供一个供用户直接访问他们 iCloud 数据的 web 界面。Server-to-Server 的请求旨在提供可以访问 iCloud 公共数据库的权限，也部分提供给开发者可以代替 Parse DBaaS 的另一个选择，因为 Parse DBaaS 平台最近宣布将要关闭服务。

为了从服务端进程或脚本读取 Cloudkit 公共数据库，开发者首先需要用 OpenSSL 生成一个秘钥对：

 
openssl ecparam -name prime256v1 -genkey -noout -out eckey.pem

然后到 CloudKit dashboard ，找 API Access/Server-to-Server Keys 将公钥与一个 CloudKit 容器绑定。一旦公钥被存储，会分配一个 keyID，并且在 web 服务请求的子路径需要加上 keyID。Apple 提供了一些 JavaScript 代码示例演示如何使用新方法验证 Cloudkit。特别是开发者需要构造一个包含三个参数的字符串：

 
[Current date]:[Request body]:[Web Service URL]

上面的字符串在 request 中会用到，正如 Apple 提供的示例代码一样：

 
curl -X POST -H "content-type: text/plain" -H 
"X-Apple-CloudKit-Request-KeyID: [keyID]” -H 
"X-Apple-CloudKit-Request-ISO8601Date: [date]" -H 
"X-Apple-CloudKit-Request-SignatureV1: [signature]" -d 
'{"users":[{"emailAddress":"[user email]"}]}'
https://api.apple-cloudkit.com/database/1/[container 
ID]/development/public/users/lookup/email

Stack Overflow 上的一些开发者提供了 JavaScript、PHP 和 Python 的示例代码。
Cloudkit 框架提供给开发者一些服务，包括认证，私有的和公共的数据库，结构化存储比如说基于 plist 的资源存储。

查看英文原文： Apple Open CloudKit to Server-to-Server Requests

感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入 InfoQ 读者交流群（已满），InfoQ 读者交流群（#2））。