שליחת פיד ההתראות שלכם ל-Google

בקטע הזה מפורטות הוראות לשליחת התראות ל-Google למטרות בדיקה.זהו תהליך איטרטיבי. לא יפורסמו התראות בשלב הזה של ההטמעה.

אבטחת הנתונים

כדי להבטיח את האותנטיות של נתוני ההתראות הקריטיות, לשמור על האמינות של המערכת שלנו ולספק לציבור את הנתונים הנכונים, אנחנו דורשים לאבטח את הנתונים. תוכנית האבטחה והתוכנית לתחזוקה צריכות להיות מוכנות לפני ששולחים נתונים.

אפשר להשתמש ב-HTTP בתנאי שמשתמשים בחתימות דיגיטליות כדי לחתום על ההתראות. אפשר גם להשתמש ב-HTTPS, ובמקרה כזה אין צורך לחתום על ההתראות.

אנחנו מעדיפים להשתמש ב-HTTPS.

HTTPS עם Transport Layer Security ‏ (TLS)

ב-HTTPS אין צורך להחליף אישורים דיגיטליים חדשים כשפג התוקף של אלה הקודמים.

צריך לקבל אישור SSL שהונפק על ידי רשות אישורים מהימנה ב-Google Chrome. רשויות לדוגמה

מומלץ להשתמש ב-HTTP/TLS ("https://‎…") במקום בערוץ ה-SSL המסורתי.

HTTP עם חתימות דיגיטליות

אם אתם משתמשים ב-HTTP עם חתימות דיגיטליות, אתם יכולים ליצור את המפתח לחתימה בעצמכם. כדי להשתמש ב'התראות ציבוריות' של Google, צריך:

  • לספק את המפתח הציבורי ואת העדכונים הבאים למפתח הציבורי לפחות 30 יום לפני שתוקף המפתח הישן יפוג. כך תוכלו למנוע שיבושים לא צפויים בעדכוני הנתונים.
  • יפוג וצריך ליצור מפתח חדש לפחות כל שנתיים.
  • חותמים על ההתראות באמצעות החתימה שלכם, בהתאם להמלצות האבטחה של CAP.

הגדרת הפיד

כדי לארח ולשלוח את הודעות ה-CAP, צריך לספק אותן בפיד שגלוי לכולם, כמו אחד מהפידים הבאים:

במאמר שיטות לדוגמה בנושא CAP: פידים של CAP מפורטות הנחיות לשליחת התראות CAP בפיד. הנחיות להגדרת פידים של Atom או RSS להתראות CAP מפורטות במאמר שיטות לדוגמה ל-CAP: פידים של CAP. צריך לכלול בפיד האינטרנט קישור להתראת ה-CAP המלאה כפי שמוצג כאן.

אימות הפיד

משתמשים בכלי CAP Validator כדי לאמת את הפיד.

עדכון התראות ופידים

כשהתרעה משתנה, יש להנפיק התראה חדשה שמתייחסת להתראה הקודמת,במקום לשנות או להסיר את ההתראה הקיימת מהפיד.לאחר פרק זמן מתאים (עד שבועיים), צריך להסיר מהפיד התראות CAP לא רלוונטיות.

<msgType> UPDATE או CANCEL חייבים לכלול לפחות רכיב <references> אחד. כפי שצוין בתקן CAP, כל הודעת התראה שמעדכנת התראה קודמת צריכה להשתמש ב-<msgType>Update</msgType> ולהגדיר את <references>code</references> לכל ההודעות הקשורות הקודמות שעדיין לא הגיעו לתאריך <expires>. הבקשה לעדכון או לביטול חייבת לחול על התראה שעדיין בתוקף.

יש שלוש דרכים לבטל אירועים, לפי סדר ההעדפה:

  1. מגדירים לכל אירוע תאריך ושעה <expires>, ומתאר ההודעה צריך לציין שההתראה הזו תסתיים מעצמה.
  2. תוך זמן קצר, תוכלו להנפיק <alert> חדש עם <msgType>UPDATE, ‏ <responseType>"All Clear" ו-<expires>.
  3. יוצרים <alert> חדש באמצעות <msgType>CANCEL.

דוגמאות מפורטות זמינות במאמר דוגמאות להתראות לגבי עדכונים וביטולים.

השלב הבא: בדיקת השילוב של התראות