Web 推送技术
伴随着今年 Google I/O 大会的召开,一个很火的概念--Progressive Web Apps 诞生了。这表明着咱们 web 端有了和原生 APP 媲美的能力。可是,有一个很重要的痛点,web 一直不能使用消息推送,虽然,后面提出了 Notification API,但这须要网页持续打开,这对于常规 APP 实现的推送,根本就不是一个量级的。因此,开发者一直在呼吁能不能退出一款可以在网页关闭状况下的 web 推送呢?
如今,Web 时代已经到来!
为了作到在网页关闭的状况下,还能继续发送 Notification,咱们就只能使用驻留进程。而如今 Web 的驻留进程就是如今正在大力普及的 Service Worker。换句话说,咱们的想要实现断线 Notification 的话,须要用的技术栈是:html
Pushnode
Notificationgit
Service Workergithub
这里,我先一个简单的 demo 样式。web
说实在的,我其实 TM 很烦的这 Noti。通常使用 PC 端的,也没见有啥消息弹出来,可是,如今好了 Web 一搞,结果三端通用。你若是不由用的话,保不许每天弹。。。算法
SW(Service Worker) 我已经在前一篇文章里面讲清楚了。这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干吗的呢?chrome
Push && Notification
这两个技术,咱们能够理解为就是 server 和 SW 之间,SW 和 user 之间的消息通讯。json
push: server 将更新的信息传递给 SWapi
notification: SW 将更新的信息推送给用户数组
能够看出,两个技术是紧密链接到一块儿的。这里,咱们先来说解一下 notification 的相关技术。
Notification
那如今,咱们想给用户发送一个消息的话应该怎么发送呢?
代码很简单,我直接放了:
self.addEventListener('push', function(event) {
var title = 'Yay a message.';
var body = 'We have received a push message.';
var icon = '/images/icon-192x192.png';
var tag = 'simple-push-demo-notification-tag';
var data = {
doge: {
wow: 'such amaze notification data'
}
};
event.waitUntil(
self.registration.showNotification(title, {
body: body,
icon: icon,
tag: tag,
data: data
})
);
});
你们一开始看见这个代码,可能会以为有点陌生。实际上,这里是结合 SW 来完成的。push 是 SW 接收到后台的 push 信息而后出发。固然,咱们获取信息的主要途径也是从 event 中获取的。这里为了简便,就直接使用写死的信息了。大体解释一下 API。
event.waitUntil(promise): 该方法是用来延迟 SW 的结束。由于,SW 可能在任什么时候间结束,为了防止这样的状况,须要使用 waitUntil 监听 promise,使系统不会在 promise 执行时就结束 SW。
ServiceWorkerRegistration.showNotification(title, [options]): 该方法执行后,会发回一个 promise 对象。
不过,咱们须要记住的是 SW 中的 notification 只是很早之前就退出的桌面 notification 的继承对象。这意味着,你们若是想要尝试一下 notification,并不须要手动创建一个 notification,而只要使用
// 桌面端
var not = new Notification("show note", { icon: "newsong.svg", tag: "song" });
not.onclick = function() { dosth(this); };
// 在 SW 中使用
self.registration.showNotification("New mail from Alice", {
actions: [{action: 'archive', title: "Archive"}]
});
self.addEventListener('notificationclick', function(event) {
event.notification.close();
if (event.action === 'archive') {
silentlyArchiveEmail();
} else {
clients.openWindow("/inbox");
}
}, false);
不过,若是你想设置本身想要的 note 效果的话,则须要了解一下,showNotification 里面具体每次参数表明的含义,参考 Mozilla,咱们能够了解到基本的使用方式。如上,API 的基本格式为 showNotification(title, [options])
title: 很简单,就是该次 Not(Notification) 的标题
-
options: 这个而是一个对象,里面能够接受不少参数。
-
actions[Array]:该对象是一个数组,里面包含一个一个对象元素。每一个对象包含内容为:
action[String]: 表示该 Not 的行为。后面是经过监听
notificationclick来进行相关处理title[String]: 该 action 的标题
icon[URL]: 该 action 显示的 logo。大小一般为 24*24
-
actions 的上限值,一般根据 Notification.maxActions 肯定。经过在 Not 中定义好 actions 触发,最后咱们会经过,监听的 notificationclick 来作相关处理:
self.addEventListener('notificationclick', function(event) {
var messageId = event.notification.data;
event.notification.close();
// 经过设置的 actions 来作适当的响应
if (event.action === 'like') {
silentlyLikeItem();
}
else if (event.action === 'reply') {
clients.openWindow("/messages?reply=" + messageId);
}
else {
clients.openWindow("/messages?reply=" + messageId);
}
}, false);
-
body[String]: Not 显示的主体信息
dir[String]: Not 显示信息的方向,一般能够取:auto, ltr, or rtl
icon[String]:Not 显示的 Icon 图片路径。
image[String]:Not 在 body 里面附带显示的图片 URL,大小最好是 4:3 的比例。
tag[String]:用来标识每一个 Not。方便后续对 Not 进行相关管理。
renotify[Boolean]:当重复的 Not 触发时,标识是否禁用振动和声音,默认为 false
vibrate[Array]:用来设置振动的范围。格式为:[振动,暂停,振动,暂停...]。具体取值单位为 ms。好比:[100,200,100]。振动 100ms,静止 200ms,振动 100ms。这样的话,咱们能够设置本身 APP 都有的振动提示频率。
sound[String]: 设置音频的地址。例如:
/audio/notification-sound.mp3data[Any]: 用来附带在 Not 里面的信息。咱们通常能够在
notificationclick事件中,对回调参数进行调用event.notification.data。
针对于推送的图片来讲,可能会针对不一样的手机用到的图片尺寸会有所区别,例如,针对不一样的 dpi。
具体参照:
看下 MDN 提供的 demo:
function showNotification() {
Notification.requestPermission(function(result) {
if (result === 'granted') {
navigator.serviceWorker.ready.then(function(registration) {
registration.showNotification('Vibration Sample', {
body: 'Buzz! Buzz!',
icon: '../images/touch/chrome-touch-icon-192x192.png',
vibrate: [200, 100, 200, 100, 200, 100, 200],
tag: 'vibration-sample'
});
});
}
});
}
固然,简单 API 的使用就是上面那样。可是,若是咱们不加克制的使用 Not,可能会让用户彻底屏蔽掉咱们的推送,得不偿失。因此,咱们须要遵循必定的原则去发送。
推送原则
推送必须简洁
遵循时间,地点,人物要素进行相关信息的设置。尽可能不要让用户打开网页查看
虽然这看起来有点违背咱们最初的意图。不过,这样确实可以提升用户的体验。好比在信息回复中,直接显示:XX回复:...这样的格式,能够彻底省去用户的打开网页的麻烦。不要在 title 和 body 出现同样的信息
好比:
correct:
incorrect
不要推荐原生 APP
由于颇有可能形成推送信息重复不要写上本身的网址
由于,Not 已经帮你写好了
尽可能让 icon 和推送有关联
没用的 icon:
实用的 icon:
推送权限
实际上,Not 并不全在 SW 中运行,对于设计用户初始权限,咱们须要在主页面中,作出相关的响应。固然,在设置推送的时候,咱们须要考虑到用户是否会禁用,这里影响仍是特别大的。
咱们,获取用户权限通常能够直接使用 Notification 上挂载的 permission 属性来获取的。
defualt: 表示须要进行询问。默认状况是不显示推送
denied: 不显示推送
granted: 显示推送
简单的来讲为:
function initialiseState() {
if (!('showNotification' in ServiceWorkerRegistration.prototype)) {
return;
}
// 检查是否能够进行服务器推
if (!('PushManager' in window)) {
return;
}
// 是否被禁用
if (Notification.permission === 'denied') {
return;
}
if (Notification.permission === 'granted') {
// dosth();
return;
}
// 若是还处于默认状况下,则进行询问
navigator.serviceWorker.ready.then(function(serviceWorkerRegistration) {
// 检查订阅
serviceWorkerRegistration.pushManager.getSubscription()
.then(function(subscription) {
// 检查是否已经被订阅
if (!subscription) {
// 没有
return;
}
// 有
// doSth();
})
.catch(function(err) {
window.Demo.debug.log('Error during getSubscription()', err);
});
});
}
咱们在加载的时候,须要先进行检查一遍,若是是默认状况,则须要发起订阅的请求。而后再开始进行处理。
那,咱们上面的那段代码该放在哪一个位置呢?首先,这里使用到了 SW,这意味着,咱们须要将 SW 先注册成功才行。实际代码应放在 SW 注册成功的回调中:
window.addEventListener('load', function() {
if ('serviceWorker' in navigator) {
navigator.serviceWorker.register('./service-worker.js')
.then(initialiseState);
} else {
window.Demo.debug.log('Service workers aren\'t supported in this browser.');
}
});
为了更好的显示信息,咱们还能够将受权代码放到后面去。好比,将 subscribe 和 btn 的 click 事件进行绑定。这时候,咱们并不须要考虑 SW 是否已经注册好了,由于SW 的注册时间远远不及用户的反应时间。
例如:
var pushButton = document.querySelector('.js-push-button');
pushButton.addEventListener('click', function() {
if (isPushEnabled) {
unsubscribe();
} else {
subscribe();
}
});
咱们具体看一下 subscribe 内容:
function subscribe() {
var pushButton = document.querySelector('.js-push-button');
pushButton.disabled = true;
navigator.serviceWorker.ready.then(function(serviceWorkerRegistration) {
// 请求订阅
serviceWorkerRegistration.pushManager.subscribe({userVisibleOnly: true})
.then(function(subscription) {
isPushEnabled = true;
pushButton.textContent = 'Disable Push Messages';
pushButton.disabled = false;
return sendSubscriptionToServer(subscription);
})
});
}
说道这里,你们可能会看的云里雾里,这里咱们来具体看一下 serviceWorkerRegistration.pushManager 具体含义。该参数是从 SW 注册事件回调函数获取的。也就是说,它是咱们和 SW 交互的通道。该对象上,绑定了几个获取订阅相关的 API:
-
subscribe(options) [Promise]: 该方法就是咱们经常用来触发询问的 API。他返回一个 promise 对象.回调参数为 pushSubscription 对象。这里,咱们后面再进行讨论。这里主要说一下 options 里面有哪些内容
-
options[Object]
userVisibleOnly[Boolean]:用来表示后续信息是否展现给用户。一般设置为 true.
applicationServerKey: 一个 public key。用来加密 server 端 push 的信息。该 key 是一个 Uint8Array 对象。
-
例如:
registration.pushManager.subscribe({
userVisibleOnly: true,
applicationServerKey: new Uint8Array([...])
});
getSubscription() [Promise]: 用来获取已经订阅的 push subscription 对象。
permissionState(options) [Promise]: 该 API 用来获取当前网页消息推送的状态 'prompt', 'denied', 或 'granted'。里面的 options 和 subscribe 里面的内容一致。
为了更好的体验,咱们能够将二者结合起来,进行相关推送检查,具体的 load 中,则为:
window.addEventListener('load', function() {
var pushButton = document.querySelector('.js-push-button');
pushButton.addEventListener('click', function() {
if (isPushEnabled) {
unsubscribe();
} else {
subscribe();
}
});
if ('serviceWorker' in navigator) {
navigator.serviceWorker.register('./service-worker.js')
.then(initialiseState);
} else {
window.Demo.debug.log('Service workers aren\'t supported in this browser.');
}
});
固然,这里面还会涉及其余的一些细节,我这里就不过多赘述了。详情能够查阅: Notification demo。
咱们开启一个 Not 询问很简单,但关键是,若是让用户赞成。若是咱们一开始就进行询问,这样成功性的可能性过低。咱们能够在页面加载后进行询问。这里,也有一些提醒原则:
经过具体行为进行询问
好比,当我在查询车票时,就可让用户在退出时选择是否接受推送信息。好比,国外的飞机延迟通知网页:
让用户来决定是否进行推送
由于用户不是技术人员,咱们须要将一些接口,暴露给用户。针对推送而言,咱们可让用户选择是否进行推送,而且,在提示的同时,显示的信息应该尽可能和用户相关。
推送处理
web push 在实际协议中,会设计到两个 server,比较复杂,这里咱们先来看一下。client 是如何处理接受到的信息的。
当 SW 接受到 server 传递过来的信息时,会先触发 push 事件。咱们一般作以下处理:
self.addEventListener('push', function(event) {
if (event.data) {
console.log('This push event has data: ',event.data.text());
} else {
console.log('This push event has no data.');
}
});
其中,咱们经过 server push 过来的 msg 一般是挂载到 event.data 里的。而且,该部署了 Response 的相关 API:
text(): 返回 string 的内容
json(): 返回 通过 json parse 的对象
blob(): 返回 blob 对象
arrayBuffer(): 返回 arrayBuffer 对象
咱们知道 Service Worker 并非常驻进程,有童鞋可能会问到,那怎么利用 SW 监听 push 事件呢?
这里就不用担忧了,由于浏览器本身会打开一个端口监听接受到的信息,而后唤起指定的 SW(若是你的浏览器是关闭的,那么你能够洗洗睡了)。并且,因为这样随机关闭的机制,咱们须要上述提到的 event.waitUntil API 来帮助咱们完成持续 alive SW 的效果,防止正在执行的异步程序被终止。针对于咱们的 notification 来讲,实际上就是一个异步,因此,咱们须要使用上述 API 进行包裹。
self.addEventListener('push', function(event) {
const promiseChain = self.registration.showNotification('Hello, World.');
event.waitUntil(promiseChain);
});
固然,若是你想在 SW 里面作更多的异步事情的话,可使用 Promise.all 进行包裹。
self.addEventListener('push', function(event) {
const promiseChain = Promise.all([ async1,async2 ]);
event.waitUntil(promiseChain);
});
以后,就是将具体信息展现推送给用户了。上面已经将了具体 showNotification 里面的参数有哪些。不过,这可能不够直观,咱们可使用一张图来感觉一下:
(左:firefox,右:Chrome)
另外,在 showNotification options 里面,还有一些属性须要咱们额外注意。
属性注意
tag
对于指定的 Not 咱们可使用 tag 来代表其惟一性,这表明着当咱们在使用相同 tag 的 Not 时,上一条 Not 会被最新拥有同一个 tag 的Not 替换。即:
const title = 'First Notification';
const options = {
body: 'With \'tag\' of \'message-group-1\'',
tag: 'message-group-1'
};
registration.showNotification(title, options);
显示样式为:
接着,我显示一个不一样 tag 的 Not:
const title = 'Second Notification';
const options = {
body: 'With \'tag\' of \'message-group-2\'',
tag: 'message-group-2'
};
registration.showNotification(title, options);
结果为:
而后,我使用一个一样 tag 的 Not:
const title = 'Third Notification';
const options = {
body: 'With \'tag\' of \'message-group-1\'',
tag: 'message-group-1'
};
registration.showNotification(title, options);
则相同的 tag 会被最新 tag 的 Not 替换:
Renotify
该属性是 Not 里面又一个比较尴尬的属性,它的实际应用场景是当有重复 Not 被替换时,震动和声音能不能被重复播放,但默认为 false。
那何为重复呢?
就是,上面咱们提到的 tag 被替换。通常应用场景就是和同一个对象聊天时,发送多个信息来时,咱们不可能推送多个提示信息,通常就是把已经存在的 Not 进行替换就 ok,那么这就是上面提到的由于重复,被替换的 Not。
通常咱们对于这样的 Not 能够设置为:
const title = 'Second Notification';
const options = {
body: 'With "renotify: true" and "tag: \'renotify\'".',
tag: 'renotify',
renotify: true
};
registration.showNotification(title, options);
而且,若是你设置了 renotify 而没有设置 tag 的话,这是会报错的 !!!
silent
防止本身推送的 Not 发出任何额外的提示操做(震动,声音)。默认为 false。不过,咱们能够在须要的时候,设置为 true:
const title = 'Silent Notification';
const options = {
body: 'With "silent: \'true\'".',
silent: true
};
registration.showNotification(title, options);
requireInteraction
对于通常的 Not 来讲,当展现必定时间事后,就能够自行消失。不过,若是你的 Not 必定须要用户去消除的话,可使用 requireInteraction 来进行长时间留存。通常它的默认值为 false。
const title = 'Require Interaction Notification';
const options = {
body: 'With "requireInteraction: \'true\'".',
requireInteraction: true
};
registration.showNotification(title, options);
交互响应
如今,你的 Not 已经显示给用户,不过,默认状况下,Not 自己是不会作任何处理的。咱们须要监听用户,对其的相关操做(其实就是 click 事件)。
self.addEventListener('notificationclick', function(event) {
// do nothing
});
另外,经过咱们在 showNotification 里面设置的 action,咱们能够根据其做出不一样的响应。
self.addEventListener('notificationclick', function(event) {
if (event.action) {
console.log('Action Button Click.', event.action);
} else {
console.log('Notification Click.');
}
});
关闭推送
这是应该算是最经常使用的一个,只是用来提示用户的相关信息:
self.addEventListener('notificationclick', function(event) {
event.notification.close();
// Do something as the result of the notification click
});
打开一个新的窗口
这里,须要使用到咱们的 service 里面的一个新的 API clients。
event.waitUntil(
// examplePage 就是当前页面的 url
clients.openWindow(examplePage)
);
这里须要注意的是 examplePage 必须是和当前 SW 同域名才行。不过,这里有两种状况,须要咱们考虑:
指定的网页已经打开?
当前没网?
聚焦已经打开的页面
这里,咱们能够利用 cilents 提供的相关 API 获取,当前浏览器已经打开的页面 URLs。不过这些 URLs 只能是和你 SW 同域的。而后,经过匹配 URL,经过 matchingClient.focus() 进行聚焦。没有的话,则新打开页面便可。
const urlToOpen = self.location.origin + examplePage;
const promiseChain = clients.matchAll({
type: 'window',
includeUncontrolled: true
})
.then((windowClients) => {
let matchingClient = null;
for (let i = 0; i < windowClients.length; i++) {
const windowClient = windowClients[i];
if (windowClient.url === urlToOpen) {
matchingClient = windowClient;
break;
}
}
if (matchingClient) {
return matchingClient.focus();
} else {
return clients.openWindow(urlToOpen);
}
});
event.waitUntil(promiseChain);
检测是否须要推送
另外,若是用户已经停留在当前的网页,那咱们可能就不须要推送了,那么针对于这种状况,咱们应该怎么检测用户是否正在网页上呢?
const promiseChain = ({
type: 'window',
includeUncontrolled: true
})
.then((windowClients) => {
let mustShowNotification = true;
for (let i = 0; i < windowClients.length; i++) {
const windowClient = windowClients[i];
if (windowClient.focused) {
mustShowNotification = false;
break;
}
}
return mustShowNotification;
})
.then((mustShowNotification) => {
if (mustShowNotification) {
return self.registration.showNotification('Had to show a notification.');
} else {
console.log('Don\'t need to show a notification.');
}
});
event.waitUntil(promiseChain);
固然,若是你本身的网页已经被用户打开,咱们一样也能够根据推送信息直接将信息传递给对应的 window。咱们经过 clients.matchAll 得到的 windowClient 对象,调用 postMessage 来进行消息的推送。
windowClient.postMessage({
message: 'Received a push message.',
time: new Date().toString()
});
合并消息
该场景的主要针对消息的合并。好比,聊天消息,当有一个用户给你发送一个消息时,你能够直接推送,那若是该用户又发送一个消息呢?
这时候,比较好的用户体验是直接将推送合并为一个,而后替换便可。
那么,此时咱们就须要得到当前已经展现的推送消息,这里主要经过 registration.getNotifications() API 来进行获取。该 API 返回的也是一个 Promise 对象。
固然,咱们怎么肯定两个消息是同一我的发送的呢?这里,就须要使用到,上面提到的 Not.data 的属性。这是咱们在 showNotification 里面附带的,能够直接在 Notification 对象中获取。
return registration.getNotifications()
.then(notifications => {
let currentNotification;
for(let i = 0; i < notifications.length; i++) {
// 检测已经存在的 Not.data.userName 和新消息的 userName 是否一致
if (notifications[i].data &&
notifications[i].data.userName === userName) {
currentNotification = notifications[i];
}
}
return currentNotification;
})
// 而后,进行相关的逻辑处理,将 body 的内容进行更替
.then((currentNotification) => {
let notificationTitle;
const options = {
icon: userIcon,
}
if (currentNotification) {
// We have an open notification, let's so something with it.
const messageCount = currentNotification.data.newMessageCount + 1;
options.body = `You have ${messageCount} new messages from ${userName}.`;
options.data = {
userName: userName,
newMessageCount: messageCount
};
notificationTitle = `New Messages from ${userName}`;
currentNotification.close();
} else {
options.body = `"${userMessage}"`;
options.data = {
userName: userName,
newMessageCount: 1
};
notificationTitle = `New Message from ${userName}`;
}
return registration.showNotification(
notificationTitle,
options
);
});
至关于从:
变为:
上面提到了在 SW 中使用,clients 获取窗口信息,这里咱们先补充一下相关的知识。
Clients Object
咱们能够将 Clients 理解为咱们如今所在的浏览器,不过特殊的地方在于,它是遵照同域规则的,即,你只能操做和你域名一致的窗口。一样,Clients 也只是一个集合,用来管理你当前全部打开的页面,实际上,每一个打开的页面都是使用一个 cilent object 进行表示的。这里,咱们先来探讨一下 cilent object:
Client.postMessage(msg[,transfer]): 用来和指定的窗口进行通讯
Client.frameType: 代表当前窗口的上下文。该值能够为: auxiliary, top-level, nested, 或者 none.
Client.id[String]: 使用一个惟一的 id 表示当前窗口
Client.url: 当前窗口的 url。
WindowClient.focus(): 该方法是用来聚焦到当前 SW 控制的页面。下面几个也是 Client,不过是专门针对
type=window的client。WindowClient.navigate(url): 将当前页面到想到指定 url
WindowClient.focused[boolean]: 表示用户是否停留在当前 client
WindowClient.visibilityState: 用来表示当前 client 的可见性。实际和
focused没太大的区别。可取值为:hidden, visible, prerender, or unloaded。
而后,Clients Object 就是用来管理每一个窗口的。经常使用方法有:
Clients.get(id): 用来得到某个具体的 client object
self.clients.get(id).then(function(client) {
// 打开具体某个窗口
self.clients.openWindow(client.url);
});
-
Clients.matchAll(options): 用来匹配当前 SW 控制的窗口。因为 SW 是根据路径来控制的,有可能只返回一部分,而不是同域。若是须要返回同域的窗口,则须要设置响应的 options。
includeUncontrolled[Boolean]: 是否返回全部同域的 client。默认为
false。只返回当前 SW 控制的窗口。type: 设置返回 client 的类型。一般有:window, worker, sharedworker, 和 all。默认是
all。
// 经常使用属性为:
clients.matchAll({
type: 'window',
includeUncontrolled: true
}).then(function(clientList) {
for(var i = 0 ; i < clients.length ; i++) {
if(clientList[i].url === 'index.html') {
clients.openWindow(clientList[i]);
}
}
});
Clients.openWindow(url): 用来打开具体某个页面
Clients.claim(): 用来设置当前 SW 和同域的 cilent 进行关联。
Push
先贴一张 google 关于 web push 的详解图:
上述图,简单阐述了从 server 产生信息,最终到手机生成提示信息的一系列过程。
先说一下中间那个 Message Server。这是独立于咱们经常使用的 Server -> Client 的架构,浏览器能够本身选择 push service,开发者通常也不用关心。不过,若是你想使用本身定制的 push serivce 的话,只须要保证你的 service 可以提供同样的 API 便可。上述过程为:
用于打开你的网页,而且,已经生成好用来进行 push 的
applicationServerKey。而后,phone 开始初始化 SW用户订阅该网页的推送,此时会给 message server 发送一个请求,建立一个订阅,而后返回 message server 的相关信息。
浏览器得到 message server 的相关信息后,而后在发送一个请求给该网页的 server。
若是 server 这边检测到有新的信息须要推送,则它会想 message server 发送相关请求便可。
这里,咱们能够预先看一下 message server 返回来的内容:
{
"endpoint": "https://random-push-service.com/some-kind-of-unique-id-1234/v2/",
"keys": {
"p256dh" : "BNcRdreALRFXTkOOUHK1EtK2wtaz5Ry4YfYCA_0QTpQtUbVlUls0VJXg7A8u-Ts1XbjhazAkj7I99e8QcYP7DkM=",
"auth" : "tBHItJI5svbpez7KI4CCXg=="
}
}
endpoint 就是浏览器订阅的 message server 的地址。这里的 keys 咱们放到后面讲解,主要就是用来进行 push message 的加密。
根据官方解释,Message Server 与用户将的通讯,借用的是 HTTP/2 的 server push 协议。上面的图,其实能够表达为:
+-------+ +--------------+ +-------------+
| UA | | Push Service | | Application |
+-------+ +--------------+ | Server |
| | +-------------+
| Subscribe | |
|--------------------->| |
| Monitor | |
|<====================>| |
| | |
| Distribute Push Resource |
|-------------------------------------------->|
| | |
: : :
| | Push Message |
| Push Message |<---------------------|
|<---------------------| |
| | |
接下来,咱们就须要简单的来看一下使用 Web Push 的基本原则。
Push 基本原则
首先,server 发送的 push msg 必须被加密,由于这防止了中间的 push service 去查看咱们的推送的信息。
经过 server 发送的 msg 须要设置一个失效时间,觉得 Web Push 真正可以做用的时间是当用户打开浏览器的时候,若是用户没有打开浏览器,那么 push service 会一直保存该信息直到该条 push msg 过时。
那么若是咱们想让用户订阅咱们的 push service 咱们首先须要获得用户是否进行提示的许可。固然,一开始咱们还须要判断一下,该用户是否已经受权,仍是拒绝,或者是还未处理。这里,能够参考上面提到的推送权限一节中的 initialiseState 函数方法。
这里咱们主要研究一下具体的订阅环节(假设用户已经赞成推送)。基本格式为:
navigator.serviceWorker.ready.then(function(serviceWorkerRegistration) {
const subscribeOptions = {
userVisibleOnly: true,
applicationServerKey: urlBase64ToUint8Array(
'BEl62iUYgUivxIkv69yViEuiBIa-Ib9-SkvMeAtA3LFgDzkrxZJjSgSnfckjBJuBkr3qBUYIHBQFLXYp5Nksh8U'
)
};
return registration.pushManager.subscribe(subscribeOptions);
)}
.then(function(subscription) {
return subscription
})
这里有两个参数 userVisibleOnly 和 applicationServerKey。这两个属性值具体表明什么意思呢?
userVisibleOnly
该属性能够算是强制属性(你必须填,并且只能填 true)。由于,一开始 Notification 的设计是 能够在用户拒绝的状况下继续在后台执行推送操做,这形成了另一种状况,开发者能够在用户关闭的状况下,经过 web push 获取用户的相关信息。因此,为了安全性保证,咱们通常只能使用该属性,而且只能为 true(若是,不呢?浏览器就会报错)。
applicationServerKey
前面说过它是一个 public key。用来加密 server 端 push 的信息。该 key 是一个 Uint8Array 对象,并且它 须要符合 VAPID 规范实际,因此咱们通常能够叫作 application server keys 或者 VAPID keys,咱们的 server 其实有私钥和公钥两把钥匙,这里和 TLS/SSL 协商机制相似,不过不会协商出 session key,直接经过 pub/pri key 进行信息加/解密。不过,它还有其余的用处:
-
对于信息
进行加密/解密,加强安全性
-
对于 push service
保证惟一性,由于 subscribe 会将该 key 发送过去。在 push service 那边,会根据该 key 针对每次发送生成独一无二的 endpoint,而后根据该 endpoint 给某些指定用户信息 push message。
整个流程图为:
另外,该 key 还有一个更重要的用途是,当在后台 server 须要进行 push message,向 push service 发送请求时,会有一个 Authorization 头,该头的内容时由 private key 进行加密的。而后,push service 接受到以后,会根据配套的 endpoint 的 public key 进行解密,若是解密成功则表示该条信息是有效信息(发送的 server 是合法的)。
流程图为:
经过 subscribe() 异步调用返回的值 subscription 的具体格式为:
{
"endpoint": "https://some.pushservice.com/something-unique",
"keys": {
"p256dh": "BIPUL12DLfytvTajnryr2PRdAgXS3HGKiLqndGcJGabyhHheJYlNGCeXl1dn18gSJ1WAkAPIxr4gK0_dQds4yiI=",
"auth":"FPssNDTKnInHVndSTdbKFw=="
}
}
简单说一下参数,endpoint 就是 push service 的 URL,咱们的 server 若是有消息须要推送,就是想该路由发送请求。而 keys 就是用来对信息加密的钥匙。获得返回的 subscription 以后,咱们须要发送给后台 server 进行存储。由于,每一个用户的订阅都会产生独一无二的 endpoint,因此,咱们只须要将 endpoint 和关联用户存储起来就 ok 了。
fetch('/api/save-subscription/', {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify(subscription)
})
接下来就到了 server 推送 msg 的环节了。
服务器推送信息
当服务器有新的消息须要推送时,就须要向 push service 发送相关的请求进行 web push。不过,这里咱们须要了解,从服务器到 push service的请求,实际上就是 HTTP 的 post method。咱们看一个具体的请求例子:
POST /push-service/send/dbDqU8xX10w:APA91b... HTTP/1.1 Host: push.example.net Push-Receipt: https://push.example.net/r/3ZtI4YVNBnUUZhuoChl6omU TTL: 43200 Content-Type: text/plain;charset=utf8 Content-Length: 36 Authorization: WebPush eyJ0eXAiOiJKV1QiLCJErtm.ysazNjjvW2L9OkSSHzvoD1oA Crypto-Key: p256ecdsa=BA1Hxzyi1RUM1b5wjxsn7nGxAszw2u61m164i3MrAIxHF6YK5h4SDYic-dRuU\_RCPCfA5aq9ojSwk5Y2EmClBPsiChYuI3jMzt3ir20P8r\_jgRR-dSuN182x7iB
固然,变化的是里面推送的具体的 Headers 和 body 内容。咱们能够看一下具体头部表明的意思:
头部参考
| Header | Content | |||
|---|---|---|---|---|
| Authorization | 能够理解该头是一个 JSON Web Token,用来验证是不是真实的订阅 server | |||
| Crypto-Key | 用来表示加密的 key。它由两部分组成:dh=publicKey,p256ecdsa=applicationServerKey。其中 p256ecdsa 就是由 pub key 加密的 base64 的 url |
|||
| Encryption | 它用来放置加盐秘钥。用来加密 payload | |||
| Content-Type | 若是你没发送 payload 的话,那么就不用发送该头。若是发送了,则须要将其设置为 application/octet-stream。这是为了告诉浏览器我发送的是 stream data |
|||
| Content-Length | 用来描述 payload 的长度(没有 payload 的不用) | |||
| Content-Encoding | 该头必须一直是 aesgcm 不论你是否发送 payload |
|||
| TTL (Time to Live) | 表示该 message 能够在 push service 上停留多长时间(为何停留?由于用户没有打开指定浏览器,push service 发布过去)。若是 TTL 为 0,表示当有推送信息时,而且此时 push service 可以和用户的浏览器创建联系,则第一时间发送过去。不然当即失效 | |||
| Topic | 该头实际上和 Notification 中的 tag 头相似。若是 server 前后发送了两次拥有相同 Topic 的 message 请求,若是前一条 topic 正在 pending 状态,则会被最新一条 topic 代替。不过,该 Topic 必须 <= 32 个字符 |
|||
| Urgency[实验特性] | 表示该消息的优先级,优先级高的 Notification 会优先发送。默认值为: default。可取值为: "very-low" |
"low" | "normal" | "high" |
返回的响应码
一般,push service 接受以后,会返回相关的状态码,来表示具体操做结果:
| statusCode | Description |
|---|---|
| 201 | 表示推送消息在 push service 中已经成功建立 |
| 429 | 此时,push service 有太多的推送请求,没法响应你的请求。而且,push service 会返回 Retry-After 的头部,表示你下次重试的时间。 |
| 400 | 无效请求,表示你的请求中,有不符合规范的头部 |
| 413 | 你的 payload 过大。最小的 payload 大小为 4kb |
发送过程
能够从上面头部看出,push service 须要的头很复杂,若是咱们纯原生手写的话,估计很快就写烦了。这里推荐一下 github 里面的库,能够直接根据 app server key 来生成咱们想要的请求头。这里,咱们打算细节的了解一下每一个头部内容产生的相关协议。
applicationServerKey
首先,这个 key 是怎么拿到的?须要申请吗?
答案是:不须要。这个 key 只要你符合必定规范就 ok。不过一旦生成以后,不要轻易改动,由于后面你会一直用到它进行信息交流。规则简单来讲为:
它是 server 端生成 pub/pri keys 的公钥
它是能够经过
crypto加密库,依照P-256曲线,生成`ECDSA` 签名方式。该 key 须要是一个 8 位的非负整型数组(Unit8Array)
简单 demo 为:
function generateVAPIDKeys() {
var curve = crypto.createECDH('prime256v1');
curve.generateKeys();
return {
publicKey: curve.getPublicKey(),
privateKey: curve.getPrivateKey(),
};
}
// 也能够直接根据 web-push 库生成
const vapidKeys = webpush.generateVAPIDKeys();
具体头部详细信息以下:
头部参考
Authorization
Authorization 头部的值(上面也提到了)是一个 JSON web token(简称为 JWT)。基本格式为:
Authorization: WebPush <JWT Info>.<JWT Payload>.<Signature>
实际上,该头涵盖了不少信息(手写很累的。。。)。因此,咱们这里能够利用现有的一些 github 库,好比 jsonwebtoken。专门用来生成,JWT 的。咱们看一下它显示的例子:
简单来讲,上面 3 部分都是将对象经过 private key 加密生成的字符串。
info 表明:
{
"typ": "JWT",
"alg": "ES256"
}
用来表示 JWT 的加密算法是啥。
Payload 表明:
{
"aud": "https://some-push-service.org",
"exp": "1469618703",
"sub": "mailto:example@web-push-book.org"
}
其中
aud 表示,push service 是谁
exp(expire)表示过时时间,而且是以秒为单位,最多只能是一天。
sub 用来表示 push service 的联系方式。
Signature 表明:
它是用来验证信息安全性的头。它是前面两个,JWT.info + '.' + JWT.payload 的字符串经过私有 key 加密的生成的结果。
Crypto-Key
这就是咱们公钥的内容,简单格式为:
Crypto-Key: dh=<URL Safe Base64 Encoded String>, p256ecdsa=<URL Safe Base64 Public Application Server Key> // 两个参数分别表明: dh=publicKey,p256ecdsa=applicationServerKey
Content-Type, Length & Encoding
这几个头是涉及 payload 传输时,须要用到的。基本格式为:
Content-Length: <Number of Bytes in Encrypted Payload> Content-Type: 'application/octet-stream' Content-Encoding: 'aesgcm'
其中,只有 Content-Length 是可变的,用来表示 payload 的长度。
TTL,Topic & Urgency
这几个头上面已经说清楚了,我这里就不赘述了。
最后放一张关于 SW 的总结图:
- 1. Web 推送技术
- 2. Web推送技术研究
- 3. 推送技术
- 4. DWR推送技术
- 5. HTTP推送技术
- 6. comet4j 推送技术
- 7. WEB 实时推送技术的总结
- 8. Web 实时推送技术的总结
- 9. web的实时推送技术--websocket
- 10. java web 服务器推送技术--comet4j
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • 网站主机 技术 - 网站主机教程
- • Docker容器实战(一) - 封神Server端技术
- • 三篇文章了解 TiDB 技术内幕——说存储
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Web 推送技术
- 2. Web推送技术研究
- 3. 推送技术
- 4. DWR推送技术
- 5. HTTP推送技术
- 6. comet4j 推送技术
- 7. WEB 实时推送技术的总结
- 8. Web 实时推送技术的总结
- 9. web的实时推送技术--websocket
- 10. java web 服务器推送技术--comet4j