Логика генерации пустого ключа Web Push

У меня есть несколько доменов https для отправки push-уведомлений. Но я отправлю веб-уведомление с одного сервера. Я знаю, почему это используется, и я читал некоторые документы об этом. Но я ничего не видел об этом подходе. Я сгенерировал пустой ключ со своего сервера только один раз. Я попытался отправить push-уведомление с помощью этих ключей и успешно получил уведомление. Но у меня к вам 2 вопроса.

  1. Должен ли я генерировать разные ключи VAPID для каждого домена?
  2. Могу ли я сгенерировать только один ключ VAPID и использовать все домены?

push-notification web-push vapid chrome-gcm
person Murat Karagozgil    schedule 04.03.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

  1. В целях безопасности и изоляции вам следует создать отдельный ключ VAPID для каждого отдельного проекта. Если в одном и том же проекте используется несколько доменов или поддоменов, вы можете использовать один и тот же ключ VAPID, и проблем не возникнет.
  2. Да, ты можешь. Однако, если вы имеете дело с совершенно разными веб-сайтами, это не рекомендуется: вы можете повысить безопасность и переносимость данных, используя разные ключи VAPID.
person collimarco    schedule 04.03.2019
comment
Что делать, если у вас есть проект с несколькими экземплярами, разделенными на нескольких серверах? Будет ли работать использование одного ключа VAPID? Или ключ привязан к физическому серверу? Спасибо - person Laurent; 09.03.2020
comment
@Laurent Если это тот же веб-сайт, вы должны использовать тот же ключ; не имеет значения количество физических серверов - person collimarco; 10.03.2020