У нас есть веб-сервер под управлением Yii2 (PHP), и мы пытаемся отправлять push-уведомления с помощью aksafan / yii2-fcm-both-api https://packagist.org/packages/aksafan/yii2-fcm-both-api
Локальная отправка push-уведомлений работает нормально, поэтому это не проблема программирования, но на промежуточном сервере в корпоративной среде push-уведомления не работают. Отправка не удалась, потому что некоторые домены Firebase находятся в режиме брандмауэра.
Мы отправили сетевым инженерам информацию о брандмауэре https://firebase.google.com/docs/cloud-messaging/concept-options#ports_and_your_firewall
Все IP-адреса, содержащиеся в IP-блоках, перечисленных в ASN Google от 15169. Не забывайте обновлять его не реже одного раза в месяц.
Но они не могут этого сделать. Затем мы попросили их разрешить * .googleapis.com
К сожалению, их ответ:
Нам нужен список полностью определенных доменных имен, так как правило брандмауэра с подстановочными знаками невозможно.
Полное доменное имя должно начинаться и заканчиваться цифрой или буквой. В качестве внутренних символов допускаются только буквы, цифры и дефисы.
Ссылка:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa-command-reference/A-H/cmdref1/f2.html#pgfId-2058089
Мы попросили их включить fcm.googleapis.com, и после многих отладок обнаружил проблемы с подключением, пытаясь вызвать oauth2.googleapis.com
Итак, вопрос:
Какой список полностью квалифицированных доменных имен необходим для отправки (не нужно получать) push-уведомлений Firebase (FCM) с использованием API v1?
FCM отправляет сообщения через брандмауэр с помощью библиотеки firebase-admin было недостаточно исчерпывающим.
Текущий список, который у меня есть, возможно, включает в себя:
- iid.googleapis.com
- fcm.googleapis.com
- www.googleapis.com
- oauth2.googleapis.com
- accounts.google.com
Есть те, кого нам не хватает? Там есть те, которые нам не нужны?
Спасибо