Можно ли настроить частную службу конечных точек для Web Push?

Question

Я изучаю Web Push здесь , затем шаг за шагом успешно создаю пример веб-приложения для уведомлений, с Push Companion , теперь на стороне сервера я могу отправить сообщение в«fcm.googleapis.com», тогда любой клиент, который подписывается на эту конечную точку (fcm.googleapis.com), может получить уведомление, даже если веб-страница закрыта.Это здорово, но я касаюсь бизнес-кейса, из соображений безопасности невозможно отправить конфиденциальные данные в открытую конечную точку, такую ​​как «fcm.googleapis.com» для компании, так можно ли настроить частную конечную точку для обработки сообщения?Если да, для стороны браузера поддерживает ли API подписки указание конечной точки?

Answer 1

Если вы используете стандарт (W3C Push API), то полезные данные уведомлений отправляются в зашифрованном виде в службу push-уведомлений браузера (например, Firebase, Autopush Mozilla и т. Д.), Поэтому они не могут читать содержимое.Кроме того, вы можете даже принять решение отправить только push-сигнал для активации работника службы, а затем извлечь содержимое уведомления с вашего собственного сервера.

Однако учтите, что сказанное выше верно только в том случае, если вы используете стандарт.Firebase также предлагает проприетарный SDK : если вы используете их SDK для сбора подписок или для отправки уведомлений, они смогут собирать дополнительную информацию.

По сути, если вы не хотитечтобы Firebase мог видеть ваше содержимое, вам нужно собирать подписки, используя ваш собственный код, и сохранять конечные точки на вашем собственном сервере.Затем вы можете отправлять уведомления с зашифрованной полезной нагрузкой со своего сервера на Firebase.

Что касается изменения службы push, то в настоящее время это поддерживает только Firefox (но это экспериментально).