Javascript 浏览器供应商服务器如何验证web推送通知的来源?
这与服务人员有关。我使用“webpush生成vapid keys”来生成公钥和私钥,我在subscribe方法中传递公钥(从Base64转换为Uint8Array),该方法给出一个端点和密钥(对象)。在服务器上,我将三个参数传递给“webpush.setVapidDetails”函数,即“mailto”、“public key”和“private key”。我想知道浏览器供应商服务器如何知道web推送通知的来源是正确的。它如何(浏览器供应商服务器)验证它?通过获取推送订阅时,属性必须是机密的。浏览器假定知道此URL的任何人都可以向此推送订阅发布消息 浏览器将使用其信任的推送服务。通信通过SSL进行身份验证Javascript 浏览器供应商服务器如何验证web推送通知的来源?,javascript,service-worker,web-push,Javascript,Service Worker,Web Push,这与服务人员有关。我使用“webpush生成vapid keys”来生成公钥和私钥,我在subscribe方法中传递公钥(从Base64转换为Uint8Array),该方法给出一个端点和密钥(对象)。在服务器上,我将三个参数传递给“webpush.setVapidDetails”函数,即“mailto”、“public key”和“private key”。我想知道浏览器供应商服务器如何知道web推送通知的来源是正确的。它如何(浏览器供应商服务器)验证它?通过获取推送订阅时,属性必须是机密的。浏
如果使用,您将获得一个公钥。浏览器保留该私钥。当它接收到对端点的推送时,它将使用该私钥解码正文。当您通过获取推送订阅时,该属性必须是机密的。浏览器假定知道此URL的任何人都可以向该推送订阅发布消息 浏览器将使用其信任的推送服务。通信通过SSL进行身份验证 如果使用,您将获得一个公钥。浏览器保留该私钥。当它接收到对端点的推送时,它将使用该私钥解码正文