问题描述
嗨,我想从erlang服务器应用发送FCM推送通知。 当用户在浏览器中订阅FCM通知时。 swRegistration.pushManager.subscribe()需要一个公共密钥(applicationServerKey)。
因此要获取此密钥,我使用openssl并生成两个PEM文件的私钥和公钥。
client.uSEOauth({
credentials: { access_token,refresh_token }
});
我知道您可以从Firebase控制台获取私钥和公钥。但是提供的密钥不在 PEM格式和对JWT this one进行签名的erlang库使用PEM文件进行签名和验证。
openssl ecparam -name prime256v1 -genkey -noout -out es_private_key.pem
openssl ec -in es_private_key.pem -pubout -out es_public_key.pem
因此,从生成的专用PEM密钥中,我可以对JWT进行签名,但是我需要base64 String格式的applicationServerKey才能将其添加到标头中,并在浏览器中订阅用户。
我应该将Firebase控制台中的密钥转换为PEM或将PEMS转换为Firebase密钥格式。
我花了两天的时间尝试使用Erlang进行操作。
我发现要在Python中做到这一点,我需要一些等效于erlang的东西。
{ok,PrivtPem} = file:read_file("path/to/es_private_key.pem"),Jwt = jwerl:sign([{name,<<"bob">>}],es256,PrivtPem).
解决方法
几天后,我找到了如何执行此操作。
首先,我使用了来自弗拉基米尔(Vladimir)的base64Url库。
然后,我使用JWERL的作者使用的代码,最后我对ECPoint bin内容进行base64Url编码。
下面的erlang代码:
pem_to_string()->
{ok,key} = file:read_file("/home/keys/es_public_key.pem"),[SPKI] = public_key:pem_decode(Key),#'SubjectPublicKeyInfo'{algorithm = Der} = SPKI,RealSPKI = public_key:der_decode('SubjectPublicKeyInfo',Der),#'SubjectPublicKeyInfo'{
subjectPublicKey = Octets,algorithm = #'AlgorithmIdentifier'{ parameters = Params}
} = RealSPKI,ECPoint = #'ECPoint'{point = Octets},{'ECPoint',Bin} = ECPoint,base64url:encode(Bin).
我不是加密和弯曲密钥方面的专家,我只想签署推送内容,因为Google希望这样做。因此,此代码为我提供了64个八位字节的base64编码公共密钥。我可以在推FCM中使用此公钥。
我希望这对某人有用。