Что такое VAPID и чем он полезен?

Я только недавно узнал о VAPID и искал причины, почему он существует и какова его цель. В сообщении в блоге Mozilla объясняется, что "включая VAPID информация позволит нам связаться с вами, если мы увидим проблему», но я не совсем уверен, что они имеют в виду под этим. Они проводят какой-то мониторинг, чтобы другие люди не имитировали ваш сервис?


web-push vapid
person mattrick    schedule 03.11.2016    source источник

Ответы (2)


arrow_upward
25
arrow_downward

Аннотация к спецификации VAPID объясняет все:

Сервер приложений может добровольно идентифицировать себя для службы push-уведомлений, используя описанный метод. Эта идентификационная информация может использоваться службой push-уведомлений для атрибутирования запросов, сделанных одним и тем же сервером приложений, одному объекту. Это может использоваться для снижения секретности URL-адресов принудительной подписки за счет возможности ограничить подписки определенным сервером приложений. Кроме того, сервер приложений может включать в себя дополнительную информацию, которую оператор службы доставки может использовать для связи с оператором сервера приложений.

Таким образом, есть две причины для VAPID.

Во-первых, ограничить срок действия подписки конкретным сервером приложений (поэтому, используя VAPID, только ваш сервер сможет отправлять уведомления подписчику).

Второй — добавить больше информации в push-уведомление, чтобы оператор push-сервиса знал, кто отправляет уведомления. Если что-то пойдет не так с вашими уведомлениями, оператор знает, кто вы, и может с вами связаться. Более того, они могут предложить вам какой-то интерфейс для мониторинга ваших push-уведомлений.

person Marco Castelluccio    schedule 03.11.2016
comment
Спасибо за ответ! Что именно может случиться, если служба push-уведомлений пойдет не так, отслеживая подписку? - person mattrick; 03.11.2016
comment
Например, если вы начинаете отправлять много push-уведомлений, больше, чем обычно, из-за ошибки в коде, служба push-уведомлений может обнаружить это и сообщить вам об этом. - person Marco Castelluccio; 03.11.2016
comment
Адрес электронной почты, указанный в заявке, когда-либо подтверждался? Как Mozilla или Google узнают, что адрес электронной почты принадлежит лицу, отправившему претензию? - person Flimm; 10.05.2017
comment
Это не нужно подтверждать, если вы используете VAPID, вы подписываете свое push-сообщение, поэтому оно определенно было отправлено вами (если только кто-то не украл ваш секретный ключ). - person Marco Castelluccio; 15.06.2017

arrow_upward
3
arrow_downward

Ваши ключи VAPID позволяют вашему серверу отправлять веб-push-сообщения в браузеры без использования таких сервисов, как Firebase Cloud Messaging или AWS.

Например: Python Джанго. Вы можете использовать Django-Webpush

pip3 установить django-webpush

https://pypi.org/project/django-webpush/

person vuesajs    schedule 14.10.2020