6

在客户端,要订阅网络推送通知,您需要subscribe使用applicationServerKey选项调用,如下所示:

var serviceWorkerRegistration = ...
serviceWorkerRegistration.pushManager.subscribe({
  userVisibleOnly: true,
  applicationServerKey: urlB64ToUint8Array("......")
}).then(function(subscription) {
   ...
})

您可以将subscription对象发送到可以保存的服务器。

要向订阅者发送推送消息,服务器需要发布到endpointobject 中的 key 指示的 URL subscription。服务器需要使用 VAPID 向提供商(Mozilla 或 Google 或其他任何人)表明自己的身份。例如,使用 Python library pywebpush,将进行以下调用:

import pywebpush
pywebpush.webpush(
    subscription,
    data,
    vapid_private_key="path_to_private_key.pem",
    vapid_claims={"sub": "mailto:example@example.com"},
)

这是我的问题:

serviceWorkerRegistration.pushManager.subscribe用于发送推送消息的私有 VAPID 密钥是否与传递给客户端的公钥对应?还是它属于单独的密钥对?我的直觉告诉我它应该属于同一个密钥对,但是 VAPID 这个词只在谈论发送推送消息时才被提及,而不是在订阅时,所以我不相信这个假设是正确的。

4

1 回答 1

8

是的,它属于同一个密钥对。这篇博文Web Push Interoperability Wins更清楚地说明了这一点:

这个过程非常简单:

  1. 您的应用程序服务器创建一个公钥/私钥对。公钥将提供给您的 Web 应用程序。
  2. 当用户选择接收推送时,将公钥添加到 subscribe() 调用的选项对象。
  3. 当您的应用服务器发送推送消息时,请在公钥中包含签名的 JSON Web 令牌。

根据您在服务器上使用的库,您可能需要不同格式的私钥。例如,pywebpush对于 Python,需要一个 VAPID EC2 私钥 PEM 文件,或 DER 格式和 base64 的字符串。

于 2017-05-10T15:34:41.380 回答