Я только недавно узнал о VAPID и искал причины, почему он существует и какова его цель. В сообщении в блоге Mozilla объясняется, что "включая VAPID информация позволит нам связаться с вами, если мы увидим проблему», но я не совсем уверен, что они имеют в виду под этим. Они проводят какой-то мониторинг, чтобы другие люди не имитировали ваш сервис?
Что такое VAPID и чем он полезен?
Ответы (2)
Аннотация к спецификации VAPID объясняет все:
Сервер приложений может добровольно идентифицировать себя для службы push-уведомлений, используя описанный метод. Эта идентификационная информация может использоваться службой push-уведомлений для атрибутирования запросов, сделанных одним и тем же сервером приложений, одному объекту. Это может использоваться для снижения секретности URL-адресов принудительной подписки за счет возможности ограничить подписки определенным сервером приложений. Кроме того, сервер приложений может включать в себя дополнительную информацию, которую оператор службы доставки может использовать для связи с оператором сервера приложений.
Таким образом, есть две причины для VAPID.
Во-первых, ограничить срок действия подписки конкретным сервером приложений (поэтому, используя VAPID, только ваш сервер сможет отправлять уведомления подписчику).
Второй — добавить больше информации в push-уведомление, чтобы оператор push-сервиса знал, кто отправляет уведомления. Если что-то пойдет не так с вашими уведомлениями, оператор знает, кто вы, и может с вами связаться. Более того, они могут предложить вам какой-то интерфейс для мониторинга ваших push-уведомлений.
Ваши ключи VAPID позволяют вашему серверу отправлять веб-push-сообщения в браузеры без использования таких сервисов, как Firebase Cloud Messaging или AWS.
Например: Python Джанго. Вы можете использовать Django-Webpush
pip3 установить django-webpush
https://pypi.org/project/django-webpush/