Как использовать APNs Auth Key (файл .p8) в С#?

Я пытаюсь отправить push-уведомления на устройства iOS, используя аутентификацию на основе токенов.

Как и требовалось, я сгенерировал APNs Auth Key в Apple Dev Portal и загрузил его (это файл с расширением p8).

Чтобы отправлять push-уведомления с моего С# -сервера, мне нужно как-то использовать этот файл p8 для подписи моих токенов JWT. Как это сделать?

Я попытался загрузить файл в X509Certificate2, но X509Certificate2, похоже, не принимает файлы p8, поэтому я попытался преобразовать файл в pfx/p12, но не смог найти способ сделать это, что на самом деле работает.

Ответ 1

Я нашел способ сделать это, используя BouncyCastle:

private static CngKey GetPrivateKey()
{
    using (var reader = File.OpenText("path/to/apns/auth/key/file.p8"))
    {
        var ecPrivateKeyParameters = (ECPrivateKeyParameters)new PemReader(reader).ReadObject();
        var x = ecPrivateKeyParameters.Parameters.G.AffineXCoord.GetEncoded();
        var y = ecPrivateKeyParameters.Parameters.G.AffineYCoord.GetEncoded();
        var d = ecPrivateKeyParameters.D.ToByteArrayUnsigned();
        return EccKey.New(x, y, d);
    }
}

И теперь создаем и подписываем токен (используя jose-jwt):

private static string GetProviderToken()
{
    var epochNow = (int) DateTime.UtcNow.Subtract(new DateTime(1970, 1, 1)).TotalSeconds;
    var payload = new Dictionary<string, object>()
    {
        {"iss", "your team id"},
        {"iat", epochNow}
    };
    var extraHeaders = new Dictionary<string, object>()
    {
        {"kid", "your key id"}
    };
    var privateKey = GetPrivateKey();
    return JWT.Encode(payload, privateKey, JwsAlgorithm.ES256, extraHeaders);
}