Cette section explique comment envoyer des alertes à Google à des fins de test. Il s'agit d'un processus itératif. Aucune alerte ne sera publiée à cette étape de l'implémentation.
Sécuriser vos données
Pour garantir l'authenticité de vos informations d'alerte critiques, maintenir la crédibilité de notre système et fournir les données appropriées au public, nous vous demandons de sécuriser vos données. Votre plan de sécurité et de conception doit être en place avant d'envoyer des données.
Vous pouvez utiliser HTTP à condition d'utiliser des signatures numériques pour signer vos alertes, ou HTTPS, auquel cas vous n'avez pas besoin de signer les alertes.
Nous préférons utiliser le protocole HTTPS.
HTTPS avec TLS (Transport Layer Security)
Le protocole HTTPS évite d'avoir à échanger de nouveaux certificats numériques lorsque les anciens sont arrivés à expiration.
Vous devez obtenir un certificat SSL délivré par une autorité de certification approuvée par Google Chrome. Consultez ces exemples d'autorités.
Nous vous recommandons d'utiliser HTTP/TLS ("https://...") sur le canal SSL traditionnel.
HTTP avec signatures numériques
Si vous utilisez HTTP avec des signatures numériques, vous pouvez générer la clé pour votre signature. Pour utiliser Google Alertes publiques, vous devez:
- fournir votre clé publique et les mises à jour ultérieures de celle-ci, au moins 30 jours avant l'expiration de l'ancienne. Vous éviterez ainsi toute interruption inattendue de vos mises à jour de données.
- expirent et créent une clé au moins tous les deux ans.
- signez vos alertes avec votre signature conformément à ces recommandations de sécurité CAP.
Configurer votre flux
Pour héberger et diffuser vos messages CAP, veuillez les fournir dans un flux accessible au public, tel que l'un des suivants:
- Format de syndication Atom (de préférence)
- RSS
- EDXL-DE 1.0
Consultez les exemples de pratiques CAP: flux CAP pour obtenir des conseils sur la diffusion d'alertes CAP dans un flux. Pour obtenir des conseils sur la configuration de flux Atom ou RSS dans les alertes CAP, consultez l'article Exemples de pratiques CAP: flux CAP. Incluez dans votre flux Web un lien vers votre alerte CAP complète, comme indiqué ici.
Valider le flux
Utilisez notre outil de validation des majuscules pour valider le flux.
Mise à jour des alertes et des flux
Lorsqu'une alerte change, émettez une nouvelle alerte faisant référence à l'alerte précédente, au lieu de modifier ou de supprimer l'alerte existante de votre flux. Passé un délai approprié (par exemple, de 24 à 48 heures), supprimez les alertes annulées, mises à jour ou arrivées à expiration de votre flux.
L'élément <msgType> UPDATE ou CANCEL doit inclure au moins un élément <references>.
Comme spécifié dans la norme CAP, les messages d'alerte qui mettent à jour une alerte précédente doivent utiliser <msgType>Update</msgType> et définir <references>code</references> sur tous les messages associés précédents qui n'ont pas atteint leur date de <expires>. La mise à jour ou la résiliation doivent s'appliquer à une alerte qui n'a pas expiré.
Il existe trois façons d'ANNULER les événements, par ordre de préférence:
- Définissez une date et une heure
<expires>pour chaque événement, en indiquant que la description du message prévoit que cette alerte se terminera elle-même. - Publiez un nouveau
<alert>avec<msgType>UPDATE,<responseType>"All Clear"et<expires>peu de temps après. - Émettez un nouveau
<alert>avec<msgType>CANCEL.
Consultez les exemples d'alertes en cas de mise à jour ou d'annulation.