Conversation

Conversation

Notices

sublimer@鯖缶 (sublimer@mstdn.sublimer.me)'s status on Saturday, 16-Jan-2021 22:32:36 JST sublimer@鯖缶

> WebPushは、各ブラウザベンダーが運用している通知サーバーにデータを送って、そこから各ブラウザへと通信される仕様
ここのサーバーのOSSとか無いのかな…ベンダーロックインが怖そう
オープンな技術で開発進む通知システム「WebPush」を簡単に使ってみるJavaScriptプログラム #js #web #deno / 福野泰介の一日一創 / Create every day by Taisuke Fukuno : ????--- https://fukuno.jig.jp/3093
In conversation Saturday, 16-Jan-2021 22:32:36 JST from mstdn.sublimer.me permalink
Attachments
1. Domain not in remote thumbnail source whitelist: img.sabae.cc
  
  オープンな技術で開発進む通知システム「WebPush」を簡単に使ってみるJavaScriptプログラム #js #web #deno / 福野泰介の一日一創 / Create every day by Taisuke Fukuno
  
  前回の雪かき事故を知らせるアプリの通知先はiPhoneアプリでしたが、AndroidやパソコンのChrome, Firefox, Edgeでは、W3Cでオープンに規格化が進む WebPushこと「Push API」が使用可能とのことで、実験してみました。コマンドラインか...
- sumiyaki likes this.
- sublimer@鯖缶 (sublimer@mstdn.sublimer.me)'s status on Saturday, 16-Jan-2021 22:37:57 JST sublimer@鯖缶
  in reply to
  
  あと，単純に通知内容サーバーに送っちゃっても大丈夫なのかっていうセキュリティー的な心配もあるE2EEなら大丈夫だろうけど
  
  In conversation Saturday, 16-Jan-2021 22:37:57 JST permalink
- ぽとぷろ :potpro: (potpro@mastodon.potproject.net)'s status on Saturday, 16-Jan-2021 23:21:50 JST ぽとぷろ :potpro:
  in reply to
  
  @sublimer Mastodonアプリのプッシュ対応でWebPushのサーバサイドを実装したのですが、RFC8188(Encrypted Content-Encoding for HTTP)という技術でE2EEになっており、セキュリティが保たれているんですよね。なので鍵がない場合、暗号化したデータを受け取ったサーバで通知の内容は秘密鍵がない限り、ペイロード暗号化により解読不可です。仕様はこの辺りが詳しいですね。https://developers.google.com/web/updates/2016/03/web-push-encryption
  
  In conversation Saturday, 16-Jan-2021 23:21:50 JST permalink
- sublimer@鯖缶 (sublimer@mstdn.sublimer.me)'s status on Saturday, 16-Jan-2021 23:21:50 JST sublimer@鯖缶
  in reply to
  - ぽとぷろ :potpro:
  @potpro ありがとうございます．平文でやり取りしているわけではないのですね．
  
  In conversation Saturday, 16-Jan-2021 23:21:50 JST permalink

Public

Notices

Feeds