Telegram需要订阅推送通知的基本64url编码的身份验证秘密是什么？

Question

根据 telegram docs ，要订阅Web推送通知，您需要通过如下：

一个带有以下键的JSON编码对象：

• endpoint：按下服务器公开的绝对URL应用程序服务器可以在其中发送推送消息
• 键：P-256椭圆形曲线以下对象中的difie-hellman参数
  • p256dh：base64url编码的P-256椭圆曲线diffie-hellman公共密钥
  • auth：base64url-编码身份验证秘密

是最后的密钥，auth> auth指的是？

_{这个问题是相关的，但并没有真正回答我的问题。}

---

ed Idit：< /strong> 这是一些示例代码生成keys per wizou's per wizou's per wizou's per wizou's per wizou's per wizou's per。

Answer 1

如文档中所述，有效载荷也可以使用 p-256椭圆曲线diffie-hellman 使用Web推动时。

根据链接的RFC，此加密需要一个公钥和身份验证秘密。

在第3.2节中，RFC指定您应该通过提供16个八位钟的难以确定的序列来生成此秘密，该序列用于认证推送消息。这应该由密码强的随机数生成器[RFC4086]生成。