我正在学习网络推送here,然后使用Push Companion逐步构建示例通知网络应用程序,现在,对于服务器端,我可以将msg发送到“fcm.googleapis”。 com“,然后任何订阅该端点的客户(fcm.googleapis.com)都可以获得通知,即使网页已关闭。这很好,但我对商业案例感到担忧,出于安全原因,不可能将敏感数据发送到开放式端点,例如公司的“fcm.googleapis.com”,那么是否可以设置私有端点来处理消息?如果是,对于浏览器方面,是否“订阅”API支持以指定端点?
答案 0 :(得分:2)
如果您使用标准(W3C Push API),则会将通知有效内容加密发送到浏览器推送服务(例如Firebase,Mozilla autopush等),因此无法读取内容。此外,您甚至可以决定仅发送推送信号以激活服务工作者,然后从您自己的服务器获取通知内容。
但请注意,只有使用标准,我上面所说的才是真的。 Firebase还提供专有SDK :如果您使用其SDK收集订阅或发送通知,则他们将能够收集其他信息。
基本上,如果您不想让Firebase查看您的内容,您需要使用自己的代码收集订阅并将端点存储在您自己的服务器上。然后,您可以将包含加密有效负载的通知从服务器发送到Firebase。
至于更改推送服务,只有Firefox目前支持(但它是实验性的)。