JavaScript是如何工作的:Web推送通知的机制

这是专门探索 javascript 及其所构建的的系列文章的第9篇。

如果你错过了前面的章节，可以在这里找到它们：

javascript是如何工作的：引擎，运行时和调用堆栈的概述! javascript是如何工作的：深入v8引擎&编写优化代码的5个技巧! javascript如何工作:内存管理+如何处理4个常见的内存泄漏 ! javascript是如何工作的:事件循环和异步的崛起+ 5种使用 async/await 更好地编码方式! javascript是如何工作: 深入探索 websocket 和http/2与sse +如何选择正确的路径! javascript是如何工作的:与 webassembly比较 及其使用场景 ! javascript是如何工作的:web workers的构建块+ 5个使用他们的场景 javascript 是如何工作的：service worker 的生命周期及使用场景

推送通知在移动端非常常见。在 web 端，尽管开发人员对其功能的需求很高，但出于某些原因，推送通知被引入 web 的时间比较晚。

简介

web 推送通知允许用户在 web 应用程序需要更新时选择是否接收更新消息，目的是在重新吸引用户群注意的更新信息通常是对用户来说有趣、重要、实时的内容。

推送通知的基础是我们 上一篇 讲的 service workers。

在这种情况下，使用 service worker 的原因是它们在后台工作。这对于推送通知非常有用，因为这意味着只有当用户与通知本身进行交互时，它们的代码才会被执行。

推送和通知

推送和通知都有各自的 api

推送 —当服务器向 service worker 提供信息时调用它。 通知 — 这是 service worker 或web应用程序中向用户显示信息的脚本的操作。

推送 ( push )

实现 push 一般的三个步骤:

ui — 添加必要的客户端逻辑来订阅推送的用户。这是 web 应用程序 ui 需要的 javascript 逻辑，以便用户能够自己注册来推送消息。 发送推送通知 — 在服务器上实现 api 调用，该调用触发到用户设备的推送消息。 接受推送消息 — 在推送消息到达时处理它。

接下来讨论更详细的过程。

浏览器支持检测

首先，我们需要检查当前浏览器是否支持推送消息，可以通过两个简单的检查来判断是否支持推送消息:

检查 navigator 对象上的 serviceworker 检查 window 对象上的 pushmanager

代码如下：

图片描述

注册 service worker

如果浏览器支持该功能，下一步骤就是注册 service worker。

如何注册 service worker，上一篇文章 javascript 是如何工作的：service worker 的生命周期及使用场景 里面就有讲过了。

请求许可

service worker 注册后，我们就可以开始订阅该用户。为此，我们需要得到用户的许可才能给用户发送推送消息。

获得权限的 api 相对简单，但是缺点是，api 已经 从回调更改为返回 promise。这就引入了一个问题:我们不知道当前浏览器实现了 api 的哪个版本，因此必须同时实现和处理这两个版本，如下：

图片描述

调用 notification.requestpermission() 会在浏览器显示如下提示:

图片描述

一旦权限被授予、关闭或阻塞，我们将会接收分别对应的一个字符串:granted、default 或 denied。

请记住，如果用户单击了 block 按钮，你的 web 应用程序将无法再次请求用户的权限，直到他们通过更改权限状态手动 “解除” 你的应用程序的权限，此选项隐藏在设置面板中。

使用 pushmanager 订阅用户

一旦注册了 service worker 并获得了许可，就可以在注册 service worker 时通过调用registration.pushmanager.subscribe() 订阅用户。

整个代码片段可如下(包括注册 service worker):

图片描述

registration.pushmanager.subscribe(options) 接受一个 options 对象，它包含必要参数和可选参数：

uservisibleonly： 布尔值，表示返回的推送订阅将只能被用于对用户可见的消息。 applicationserverkey：推送服务器用来向客户端应用发送消息的公钥。该值是应用程序服务器生成的签名密钥对的一部分，可使用在 p-256 曲线上实现的椭圆曲线数字签名(ecdsa)。可以是 domstring 或 arraybuffer。

你的服务器需要生成一对 application server keys——这些密钥也称为 vapid 密钥，它们是服务器特有的。它们是一对公钥和私钥。私钥秘密存储在你的终端，而公钥则与客户端交换。这些键允许推送服务知道哪个应用服务器订阅了某个用户，并确保触发该用户的推送消息的服务器是同一台服务器。

你只需要为应用程序创建一次 私钥/公钥对，一种方法是访问 https://web-push-codelab.glit...。

在订阅用户时，浏览器将 applicationserverkey(公共密钥)传递给推送服务，这意味着推送服务可以将应用程序的公共密钥绑定到用户的 pushsubscription 。

流程大概是这样的：

加载 web 应用程序后，通过调用 subscribe()方法传递服务器密钥。 浏览器向一个推送服务发出网络请求，该服务将生成一个端点，将该端点与密钥关联，并将该端点返回给浏览器。 浏览器将把这个端点添加到 pushsubscription 对象中，该对象通过 返回 subscribe() 的 promise 得到 。

之后，只要你想推送消息，都需要创建一个 授权头(authorization header)，其中包含使用应用服务器的私钥签名的信息。当推送服务接收到发送推送消息的请求时，它将通过查找已链接到该特定端点的公钥(第二步)来验证消息头。

pushsubscription 对象

pushsubscription 对象包含向用户的设备发送推送消息所需的所有信息，如下:

{

"endpoint": "https://domain.pushservice.com/some-id",

"keys": {

"p256dh":

"bipul12dlfytvtajnryr3pjdagxs3hgmllqndgcjgabyhhhejylngcexl1dn18gsj1warapixr4gk0_dqds4yii=",

"auth":"fpssmoqpmlmxwmdstdbkvw=="

}

}

endpoint： 推送服务的 url，要触发推送消息，post请求。 keys： 该对象包含用于通过推送消息发送的消息数据的值。

一旦用户被订阅，并且你有了 pushsubscription 对象，就需要将其发送到服务器。在服务器上，你存对的订阅，从现在开始使用它向该用户发送推送消息。

图片描述

发送推送消息

当你想向用户发送推送消息时，首先需要的是推送服务。通过 api 调用告诉服务器你现在需要要发送什么数据、向谁发送消息以及关于如何发送消息的任何标准。通常，这个 api 调用是在服务器上完成的。

推送服务

推送服务是接收请求、验证请求并将推送消息发送到对应的浏览器。

请注意，推送服务不是由你管理的——它是一个第三方服务。你的服务器是通过 api 与 推送服务通信的服务器。推送服务的一个例子是 谷歌的fcm。

推送服务处理所有繁重的任务，比如，如果浏览器处于脱机状态，推送服务会在发送相应消息之前对消息进行排队，等待浏览器的再次联机。

每个浏览器都可以使用他们想要的任何推送服务，这是开发人员无法控制的。然而，所有的推送服务都有相同的 api，所以这不会造成实现困难。

为了获得处理推送消息请求的 url，需要检查 pushsubscription 对象中端点的存储值。

推送服务 api

推送服务 api 提供了一种向用户发送消息的方法。api 是 web 协议，它是一个 ietf 标准，定义了如何对推送服务进行 api 调用。

使用推送消息发送的数据必须加密。这样，就可以阻止推送服务查看发送的数据。这一点很重要，因为浏览器决定使用哪个推送服务(它可能正在使用不受信任且不够安全的某个推送服务)。

对于每条推送消息，也可以给出如下说明:

ttl — 定义消息在删除和未发送之前应排队多长时间。 优先级 — 定义每个消息的优先级，推送服务只发送高优先级的消息，确保用户因为一些突发情况关机或者断电等。 主题 — 为推送消息提供一个主题名称，该名称将用相同的主题替换挂起的消息，这样，一旦设备处于活动状态，用户就不会收到过时的信息。

图片描述

浏览器中的推送事件

一旦按照上面的解释将消息发送到推送服务，该消息将处于挂起状态，直到发生以下情况之一:

设备上线 消息由于 ttl 而在队列上过期

当推送服务传递消息时，浏览器将接收它，解密它，并在的 service worker 中分派一个 push 事件。这里最重要的是，即使 web 页面没有打开，浏览器也可以执行你的 service worker。流程如下:

推送消息到达浏览器，浏览器解密它 浏览器唤醒 service worker push 事件被分发给 service worker

设置推送事件监听器的代码应该与用 javascript 编写的任何其他事件监听器类似：

self.addeventlistener('push', function(event) {

if (event.data) {

console.log('this push event has data: ', event.data.text());

} else {

console.log('this push event has no data.');

}

});

需要了解 service worker 的一点是，你没有 service worker 代码运行时长的控制权。浏览器决定何时将其唤醒以及何时终止它。

在 service worker 中，event.waituntil(promise)，告诉浏览器在该promse 未完成之前工作将一直进行中，如果它希望完成该工作，它不应该终止 sercice worker。

以下是一个处理 push 事件的例子:

self.addeventlistener('push', function(event) {

var promise = self.registration.shownotification('push notification!');

event.waituntil(promise);

});

调用 self.registration.shownotification() 将向用户显示一个通知，并返回一个 promise，该 promise 在显示通知后将执行 resolve 方法。

shownotification(title, options) 方法可以根据需要进行可视化调整，title 参数是一个字符串，而参数 options 是一个对象，内容如下:

{

"//": "visual options",

"body": "",

"icon": "",

"image": "",

"badge": "",

"vibrate": "",

"sound": "",

"dir": "",

"//": "behavioural options",

"tag": "",

"data": "",

"requireinteraction": "",

"renotify": "",

"silent": "",

"//": "both visual & behavioural options",

"actions": "",

"//": "information option. no visual affect.",

"timestamp": ""

}

可以了解更多的细节，每个选项在这里做什么- https://developer.mozilla.org...

当有紧急、重要和时间敏感的信息需要与用户分享时，推送通知是吸引用户注意力的好方法。

例如，我们在 sessionstack 计划利用推送通知让我们的用户知道他们的产品何时出现崩溃、问题或异常。这将让我们的用户立即知道发生了什么错误。然后，他们可以将问题作为视频回放，并利用我们的库收集的数据(如dom更改、用户交互、网络请求、未处理的异常和调试消息)查看发生在最终用户身上的所有事情。