Какое полное доменное имя должно быть разрешено для отправки push-уведомлений Firebase с сервера?
У нас есть веб-сервер под управлением Yii2 (PHP), и мы пытаемся отправлять push-уведомления с помощью aksafan / yii2-fcm-both-api https://packagist.org/packages/aksafan/yii2-fcm-both-api
Отправка push-уведомлений работает локально, поэтому это не проблема программирования, но на промежуточном сервере в корпоративной среде push-уведомления не работают. Отправка не удалась, потому что некоторые домены Firebase находятся в режиме брандмауэра.
Мы отправили сетевым инженерам информацию о брандмауэре https://firebase.google.com/docs/cloud-messaging/concept-options
Все IP-адреса, содержащиеся в IP-блоках, перечисленных в ASN Google от 15169. Не забывайте обновлять его хотя бы раз в месяц.
Но они не могут этого сделать. Затем мы попросили их разрешить *.googleapis.com
К сожалению, их ответ:
Нам нужен список полностью определенных доменных имен, так как правило брандмауэра с подстановочными знаками невозможно.
Полное доменное имя должно начинаться и заканчиваться цифрой или буквой. В качестве внутренних символов допускаются только буквы, цифры и дефисы. Ссылка: http://www.cisco.com/c/en/us/td/docs/security/asa/asa-command-reference/A-H/cmdref1/f2.html
Мы попросили их включить fcm.googleapis.com, и после многих отладок обнаружил проблемы с подключением, пытаясь вызвать oauth2.googleapis.com.
Итак, вопрос в следующем:
Каков список полных доменных имен, необходимых для отправки (не нужно получать) Firebase Push-уведомлений (FCM) с использованием API v1?
FCM отправляет сообщения через брандмауэр, используя библиотеку firebase -admin, не было достаточно исчерпывающим.
Текущий список, который у меня есть, возможно, включает:
- iid.googleapis.com
- fcm.googleapis.com
- www.googleapis.com
- oauth2.googleapis.com
- accounts.google.com
- identitytoolkit.googleapis.com
Есть ли те, которые нам не хватает? Там есть те, которые нам не нужны?
Спасибо