こんにちは。

2025年2月17日、Apple Push Notification Service（APNs）のトークンベース認証方式に新たな機能が追加されました。
詳しくは、以下の公式発表をご確認ください。

APNsの認証方式には、大きく分けて「トークンベース認証」と「証明書ベース認証」の2種類があります。
今回のアップデートでは、トークンベース認証に関して、以下の2点が新たに追加されました。

1. Production環境とSandbox環境を分けて認証情報を作成できるようになった
2. 認証情報を特定のアプリと関連付けられるようになった

これまでは、トークンベースの認証情報はProduction環境とSandbox環境の区別ができず、一つのチームアカウントで管理する全てのアプリに適用可能でした。

そのため、開発環境と本番環境が混同してしまう可能性があったり、意図しないアプリに認証情報が利用されるといったセキュリティ上の懸念がありました。
今回の変更により、これらの問題を解決できるようになりました。

具体的には、新しい認証情報は以下の2種類に分けられます。

• チームスコープキー
  • チームアカウントが管理する全てのアプリで利用可能
  • 利用可能な環境：Production、Sandbox、Production & Sandbox
  • 既存の認証情報は「チームスコープキー」×「Production & Sandbox」として扱われる
• トピック固有キー
  • 指定したアプリのみで利用可能
  • 作成時に適用するAppIDを指定
  • 利用可能な環境：ProductionまたはSandbox（両環境同時指定は不可）

また、「トピック固有キー」には「関連キー（Related Key）」を作成する機能があります。
関連キーを設定すると、一つのキーに対する変更が他の関連キーにも自動的に適用されます。
例えば、適用するAppIDを後から追加した場合、関連キーにも反映される仕様です。
ただし、管理の面で少しわかりづらい可能性があるため、運用には注意が必要です。

Apple Developerの認証情報作成画面

RichFlyerにおける対応について

この新しい認証情報は、RichFlyerでも問題なくご利用いただけます。
ただし、いくつかの注意点がございます。

1. トークンベース認証の認証情報は1つしか指定できない
   Production環境とSandbox環境で認証情報を分けて運用する場合、1つの「サービス」で両方を扱うことができません。
   そのため、サービスを「本番用」「開発用」に分けてご利用いただく必要があります。
   誤操作防止のため、もともとサービスを分けているお客様もいらっしゃいます。
   
2. メッセージ作成画面における環境選択について
   配信先の選択画面では、ProductionとSandboxの両方が表示されます。
   片方の環境の認証情報を設定している場合、もう一方の環境を選択してもエラーとなります。
   これにより、混乱を招く可能性があるため、表示の改善を予定しております。
   ご不便をおかけしますが、しばらくお待ちいただければ幸いです。

今回のアップデートにより、より柔軟でセキュアな運用が可能になりました。
新しい仕組みを活用し、より安全なプッシュ通知の運用を行っていただければと思います。
今後とも、どうぞよろしくお願いいたします。