Как Browser Vendor Server проверяет подлинность источника push-уведомлений в Интернете?

Question

Это относится к работникам сервиса. Я использую «webpush generate-vapid-keys» для генерации Открытого ключа и Закрытого ключа, я передаю открытый ключ (преобразовать из Base64 в Uint8Array) в метод подписки, который дает конечную точку и ключи (объект). На сервере я передаю три параметра в функцию «webpush.setVapidDetails», т. Е. «Mailto», «открытый ключ» и «закрытый ключ». Я хочу знать, откуда сервер поставщика браузера знает, что источник push-уведомлений в сети является правильным 1. Как это (Browser Vendor Server) подтверждает это?

Answer 1

Когда вы получаете принудительную подписку через push.subscribe, свойство endpoint должно быть секретным.Браузер предполагает, что любой, кто знает этот URL, может публиковать сообщения в этой push-подписке.

Браузер будет использовать push-сервис, которому он доверяет.Связь аутентифицируется через SSL.

Если вы используете getKey, вы получите открытый ключ.Браузер хранит закрытый ключ.Когда он получает push-запрос к конечной точке, он декодирует тело, используя этот закрытый ключ.