Mercourier
浏览器推送通知服务
1️⃣ 订阅管理
2️⃣ 测试发送
3️⃣ 使用说明
📱 如何使用
- 网络要求:推送通知需要连接到 Firebase Cloud Messaging (FCM) 服务器(
https://fcm.googleapis.com),请确保网络通畅 - 订阅推送:选择密钥生成方式,点击"订阅推送通知"按钮,授权浏览器通知权限
- 保管密钥:订阅成功后会显示您的密钥和 Token,请妥善保管密钥(用于管理订阅)
- 发送通知:在第二栏输入 Token 和通知内容,点击"发送测试通知"
- 跨设备测试:点击"在其他浏览器测试"复制链接,在其他设备或浏览器打开可使用 Token 发送通知
- 后台推送:即使在浏览器中关闭此标签页,只要进行了订阅的浏览器仍在运行,就可以接收推送通知
- API 调用:使用下方的 API 接口在您的应用中发送推送通知
- 订阅持久性:如果在浏览器中撤销了此网站的通知权限,订阅将会被取消,请重新授权通知并重新订阅方可恢复推送通知
- Token 唯一:Token 由密钥自动生成,使用相同密钥重新订阅时不会改变 Token
🔑 密钥和 Token 说明
- 密钥(Secret Key):用于订阅和取消订阅,相当于"管理密码",必须妥善保管
- Token:由密钥自动生成(SHA-256 hash),用于发送推送通知
- 自动生成:系统随机生成 UUID 密钥,安全简单(推荐)
- 手动输入:自定义密钥,便于记忆和管理(注意安全性和唯一性)
- 自动保留:密钥和 Token 将会被保留在您的浏览器中,取消订阅后也可以再次使用
🔒 安全说明
⚠️ 重要提醒:
- 密钥用途:密钥用于订阅和取消订阅,请妥善保管,不要外泄
- Token 用途:持有 Token 的人可以发送推送通知到您的浏览器
- 密钥泄露:如果密钥泄露,攻击者可以用此密钥在其他浏览器上重新订阅,进而窃取您的通知,因此请务必妥善保管密钥
- Token 泄露:如果 Token 泄露,您可能会收到不需要的通知,请取消订阅后以新的密钥重新订阅以获取新 Token
- 服务端存储:服务端仅存储 Token,不存储密钥,密钥只在您的浏览器本地保存;服务器端也不存储通知内容
- 本地存储:浏览器会将密钥和 Token 保存在本地,方便使用(但不需要密钥和 Token 也能接收推送通知)