在webapp中,我目前正在使用OpenID Connect令牌对用户进行身份验证。我现在正在研究使用Services Worker和Push API来进行通知。我知道我需要向消息提供者(FCM)注册服务工作者,然后将客户端信息发送到应用服务器,以便它可以通过提供者发送消息。我不明白的是,如果用户已经注销,我如何阻止客户端设备接收通知。
额外信息:
现有的webapp使用IdentityServer 4作为授权服务器和客户端中的oidc-client。
我读到FCM有自己的令牌可以删除以停止通知但是如果该代码失败或者OpenID Connect令牌在客户端未打开时到期(后台通知)会怎样,会阻止服务器向具有无状态身份验证的浏览器。
TLDR
使用已分离的系统:用于对用户进行身份验证的OpenID Connect,以及对设备进行身份验证的FCM。我如何让它们一起工作?