Web推送有效密钥生成逻辑

Question

我有多个https域用于发送Web推送通知。但是我将从一台服务器发送Web推送通知。我知道为什么要使用它，并且我阅读了一些有关它的文档。但是我对这种方法一无所知。我仅从服务器生成了一个有效密钥。我试图使用这些键发送推送通知，但成功获得通知。但是我有两个问题要问你。

1. 我应该为每个域生成不同的VAPID密钥吗？
2. 我可以仅生成一个VAPID密钥并使用所有域吗？

Answer 1

1. 为了安全和隔离，您应该为每个单独的项目创建一个不同的VAPID密钥。如果同一项目使用多个域或子域，则可以使用相同的VAPID密钥，并且没有任何问题。
2. 是的，可以。但是，如果您处理的网站完全不同，则不建议这样做：您可以使用不同的VAPID密钥来提高安全性和数据可移植性。