Sunrise for iOS如何使用iCloud凭据访问我们的日历?
iOS上的日出日历与版本2一起添加了对iCloud日历的支持。 在这个页面上 ,日出的团队说:
当您键入您的iCloud凭据时,只能通过SSL以安全的方式将其发送到我们的服务器。 我们用它们来从苹果生成一个安全的令牌。 这个安全令牌是我们在我们的服务器上存储的唯一东西,我们从不存储您的实际iCloud凭证。
而最近:
自从我们的2.11版本,我们没有发送iCloud凭据到我们的服务器,应用程序生成安全令牌客户端。
所有这一切意味着,由Apple生成的令牌可以用于代表用户从Apple的服务器访问用户的iCloud日历。 在这里和那里有几个参考文献,讲述了一个用户可以findCalDAV URL来与日历客户端一起使用的方式,或者如何通过在iCloud web应用程序上将她的日历内容作为.ics文件下载 。
日出小组所描述的方法似乎不适合任何这些方法。 所以我想知道一家创业公司如何公开(显然在苹果的支持下)可以访问苹果的服务器。
他们将执行身份validation的代码部分移至客户端。 所以,如果您知道如何在服务器上使用iCloud进行身份validation,您就知道如何在客户端上进行身份validation。 在客户端上,发出授权请求,如果成功,则将授权令牌发送到服务器。 该令牌在一定时间内(或无限期地)有效。 服务器在向苹果发送请求时使用该令牌。
如果我没有记错,苹果公司使用Kerberos的iCloud。 因此,在authentication之后,服务器创build一个票据,然后任何客户端可以使用请求。 票据是发送到服务器的。