이 섹션에서는 테스트 목적으로 Google에 알림을 전송하는 방법을 안내합니다. 이는 반복 프로세스입니다. 이 구현 단계에는 알림이 게시되지 않습니다.
데이터 보안
중요한 알림 정보의 신뢰성을 보장하고, Google 시스템의 신뢰성을 유지하며, 사용자에게 적절한 데이터를 제공하기 위해 Google은 사용자가 데이터를 보호할 것을 요구합니다. 데이터를 전송하기 전에 보안 설계 및 유지보수 계획을 수립해야 합니다.
디지털 서명을 사용하는 경우 HTTP를 사용하여 알림에 서명하거나 HTTPS를 사용할 수 있으며, 이 경우 알림에 서명하지 않아도 됩니다.
Google에서는 HTTPS를 사용하는 것을 권장합니다.
전송 계층 보안 (TLS)을 통한 HTTPS
HTTPS를 사용하면 이전 인증서가 만료될 때 새 디지털 인증서를 교환할 필요가 없습니다.
Chrome에서 신뢰하는 인증 기관에서 발급한 SSL 인증서를 받아야 합니다. 이 예시 기관을 참고하세요.
기존 SSL 채널보다는 HTTP/TLS ("https://...")를 사용하는 것이 좋습니다.
디지털 서명이 있는 HTTP
디지털 서명에 HTTP를 사용하는 경우 직접 서명할 수 있는 키를 생성할 수 있습니다. Google 긴급 알리미의 요건은 다음과 같습니다.
- 이전 키가 만료되기 최소 30일 전에 공개 키와 이후의 공개 키를 제공해야 합니다. 이렇게 하면 데이터 업데이트가 예기치 않게 중단되지 않도록 할 수 있습니다.
- 최소 2년마다 만료하고 새 키를 만듭니다.
- CAP 보안 권장사항에 따라 서명으로 알림에 서명합니다.
피드 설정
CAP 메시지를 호스팅하고 전송하려면 다음 중 하나와 같이 공개적으로 액세스할 수 있는 피드에 제공합니다.
피드에 CAP 알림을 전달하는 방법에 대한 안내는 CAP 예시: CAP 피드를 참조하세요. Atom 또는 RSS 피드를 CAP 알림에 설정하는 방법에 대한 안내는 CAP 예: CAP 피드를 참조하세요. 여기에 나온 것처럼 웹 피드에 전체 CAP 알림 링크를 포함합니다.
피드 유효성 검사
CAP 검사기 도구를 사용하여 피드를 검증하세요.
알림 및 피드 업데이트
알림이 변경되면 피드에서 기존 알림을 변경하거나 삭제하는 대신 이전 알림을 참조하는 새 알림을 발행합니다. 일정 시간이 지나면 (예: 24~48시간) 피드에서 취소, 업데이트 또는 만료된 알림을 삭제합니다.
<msgType> 업데이트 또는 취소에는 <references> 요소가 하나 이상 포함되어야 합니다.
CAP 표준에 명시된 대로 이전 알림을 업데이트하는 모든 알림 메시지는 <msgType>Update</msgType>를 사용하고 <references>code</references>가 <expires> 날짜에 도달하지 않은 이전 관련 메시지로 모두 설정됩니다. 만료되지 않은 알림은 업데이트 또는 취소되어야 합니다.
선호도에 따라 이벤트를 취소하는 방법에는 세 가지가 있습니다.
- 각 이벤트의
<expires>날짜/시간을 설정하고 메시지 설명에서 이 알림이 자체적으로 종료될 것으로 기대하는 설정을 지정합니다. - 잠시 후
<msgType>UPDATE,<responseType>"All Clear",<expires>를 사용하여 새<alert>을 실행합니다. <msgType>CANCEL를 사용하여 새<alert>을 발행합니다.
관련 예시는 업데이트 및 취소에 대한 샘플 알림을 참조하세요.