Что такое VAPID и почему это полезно?
Я только что узнал о VAPID недавно и искал причины, почему он существует и какова его цель. В блоге Mozilla объясняется, что "включение информации VAPID позволит нам связаться с вами, если мы увидим проблему", но я не совсем уверен, что они подразумевают под этим. Они проводят какой-то мониторинг, чтобы другие люди не подражали вашему сервису?
1 ответ
Резюме спецификации VAPID объясняет все:
Сервер приложений может добровольно идентифицировать себя для push-службы, используя описанную методику. Эта идентификационная информация может использоваться push-сервисом для приписывания запросов, сделанных одним и тем же сервером приложений, к одному объекту. Это может использоваться для уменьшения секретности URL-адресов принудительной подписки за счет возможности ограничить подписки для определенного сервера приложений. Сервер приложений дополнительно может включать в себя дополнительную информацию, которую оператор push-службы может использовать для связи с оператором сервера приложений.
Таким образом, есть две причины для VAPID.
Первый - ограничить срок действия подписки на определенный сервер приложений (поэтому, используя VAPID, только ваш сервер сможет отправлять уведомления подписчику).
Второе - добавить дополнительную информацию к push-уведомлению, чтобы оператор службы push-уведомлений знал, кто отправляет уведомления. Если с вашими уведомлениями что-то не так, оператор знает, кто вы, и может связаться с вами. Более того, они могут предложить вам какой-то интерфейс для мониторинга ваших push-уведомлений.
Ваши ключи VAPID позволяют вашему серверу отправлять веб-push-сообщения в браузеры без использования таких сервисов, как Firebase Cloud Messaging или AWS.
Например: Python Django. Вы можете использовать Django-Webpush
pip3 установить django-webpush