이 섹션에서는 테스트 목적으로 Google에 알림을 보내는 방법을 안내합니다.이 과정은 반복적입니다. 구현의 이 단계에서는 알림이 게시되지 않습니다.
데이터 보안
중요한 알림 정보의 진위를 보장하고 Google 시스템의 신뢰성을 유지하며 올바른 데이터를 대중에게 제공하려면 데이터를 보호해야 합니다. 데이터를 전송하기 전에 보안 설계 및 유지보수 계획을 마련해야 합니다.
디지털 서명을 사용하는 경우 HTTP를 사용하여 알림에 서명할 수 있습니다. 또는 HTTPS를 사용할 수 있으며, 이 경우 알림에 서명할 필요가 없습니다.
HTTPS를 사용하는 것이 좋습니다.
전송 계층 보안 (TLS)을 사용한 HTTPS
HTTPS를 사용하면 이전 인증서가 만료될 때 새 디지털 인증서를 교환할 필요가 없습니다.
Google Chrome에서 신뢰하는 인증 기관에서 발급한 SSL 인증서를 가져와야 합니다. 관할 기관 예시를 참고하세요.
기존 SSL 채널 대신 HTTP/TLS ('https://...')를 사용하는 것이 좋습니다.
디지털 서명이 있는 HTTP
디지털 서명과 함께 HTTP를 사용하는 경우 서명 키를 직접 생성할 수 있습니다. Google 긴급 알리미를 사용하려면 다음 요건을 충족해야 합니다.
- 이전 키가 만료되기 최소 30일 전에 공개 키를 제공하고 이후 공개 키를 업데이트합니다. 이렇게 하면 데이터 업데이트가 예기치 않게 중단되지 않습니다.
- 만료되며 적어도 2년마다 새 키를 만듭니다.
- CAP 보안 권장사항에 따라 서명으로 알림에 서명합니다.
피드 설정
CAP 메시지를 호스팅하고 전송하려면 다음 중 하나와 같이 공개적으로 액세스할 수 있는 피드에 메시지를 제공하세요.
- Atom 신디케이션 형식 (권장)
- RSS
- EDXL-DE 1.0
피드에서 CAP 알림을 전송하는 방법에 관한 안내는 CAP 예시 관행: CAP 피드를 참고하세요. CAP 알림에 Atom 또는 RSS 피드를 설정하는 방법에 관한 안내는 CAP 예시 관행: CAP 피드를 참고하세요. 웹 피드에 전체 CAP 알림 링크를 포함합니다(여기 참고).
피드 유효성 검사
Google의 CAP 검사기 도구를 사용하여 피드를 검사합니다.
알림 및 피드 업데이트
알림이 변경되면 피드에서 기존 알림을 변경하거나 삭제하는 대신 이전 알림을 참조하는 새 알림을 발행합니다.적절한 시간 (최대 2주)이 지난 후에는 피드에서 비활성 CAP 알림을 삭제합니다.
<msgType> UPDATE 또는 CANCEL에는 <references> 요소가 하나 이상 포함되어야 합니다.
CAP 표준에 명시된 대로 이전 알림을 업데이트하는 모든 알림 메시지는 <msgType>Update</msgType>를 사용하고 <expires> 날짜에 도달하지 않은 이전의 모든 관련 메시지에 <references>code</references>를 설정해야 합니다.
UPDATE 또는 CANCEL은 만료되지 않은 알림에 적용해야 합니다.
이벤트를 취소하는 방법에는 다음 세 가지가 있습니다(선호도 순).
- 각 이벤트에
<expires>날짜/시간 값을 설정하고 메시지 설명은 이 알림이 자동으로 종료될 것이라는 기대치를 설정합니다. <msgType>UPDATE,<responseType>"All Clear",<expires>를 사용하여 곧 새<alert>를 발행합니다.<msgType>CANCEL를 사용하여 새<alert>를 실행합니다.
예시는 업데이트 및 취소 알림 샘플을 참고하세요.