lightweight push pip
1.0.0
Легкий толчок - это простой и простой в использовании толкатель. Он позволяет отправлять сквозные зашифрованные Push-сообщения на ваши мобильные устройства Android, не размещая собственные услуги или не создавая собственное приложение. Библиотека использует службу уведомления Alertr Push, которая строится на вершине Google Firebase. Вам нужно только установить официальное приложение Alertr Android из Google Play, чтобы получить сообщения и создать учетную запись на alertr.de. После этого вы можете напрямую использовать легкую библиотеку Push.
В отличие от некоторых других поставщиков услуг Push, легкий Push предлагает вам реальное сквозное шифрование. Сообщение зашифровано в легком толчке непосредственно перед отправкой и расшифровкой на ваших устройствах Android. Ни служба уведомлений о уведомлении Alertr, ни Google не могут читать сообщения. Некоторые другие поставщики используют термин «сквозное шифрование» только в качестве маркетинга и не имеют его. Например, некоторые поставщики используют веб -API, где сообщение отправляется через HTTPS -запрос на сервер поставщика. Чтобы указать простоту своего сервиса, они показывают команды с Curl, и тому подобное сделает такой запрос и отправит вам уведомление о толчке. Тем не менее, сообщение в показанных запросах незашифровано, и шифрование выполняется сервером поставщика до его отправки на ваши устройства. Таким образом, даже если они используют HTTPS, сообщение все еще может быть прочитано поставщиком, и поэтому оно не является сквозным шифрованием.
Легкий Push использует каналы для отправки ваших сообщений на разные устройства Android. Устройства Android подписываются на каналы, из которых они хотят получить сообщения. Это позволяет отправлять сообщения, запускаемые конкретными событиями на разные устройства. Например, в контексте сервера неудачный HDD интересен только для людей, ответственных за аппаратные проблемы, но неудачный сервер также интересен для людей, работающих на этом сервере.
По техническим причинам субъект и размер сообщения в настоящее время ограничены 1400 символами. Однако, если вы отправите сообщение, превышающее 1400 символов, оно будет усечено и отправлено вам. В ближайшем будущем это изменится, и будет разрешен больший размер.
Вы не хотите использовать какой -то сервис в Интернете для этого, но сами размещаете все? Нет проблем, каждый компонент, необходимый для отправки push -сообщений, является открытым исходным кодом.
Отдельное приложение консоли для библиотеки можно найти здесь.
Легкий толчок записан для Python 2 и 3. Для шифрования ему нужен пакет pycrypto . Чтобы сделать установку легкой библиотеки push как можно проще, вы можете установить ее с помощью PIP с помощью следующей команды:
pip install --user lightweightpush
После этого все предпосылки установлены.
После того, как вы создали и активировали свою учетную запись alertr.de, библиотека очень проста в использовании. Следующий небольшой скрипт отправит сообщение об уведомлении Push на ваши мобильные устройства:
import lightweightpush
push_service = lightweightpush . LightweightPush ( "[email protected]" ,
"super_secret_password" ,
"shared_secret_to_encrypt_msg" )
push_service . send_msg ( "Subject of Message" ,
"Message text" ,
"MyChannel" )Чтобы получить сообщения на ваших устройствах Android, вам нужно установить приложение Alertr Android. Экран настроек приложения выглядит следующим образом:
В настройке канала необходимо установить список каналов, который вы хотите получить с помощью этого устройства. В качестве настройки для нашего примера конфигурации мы устанавливаем только следующий канал:
MyChannel
Настройка адреса электронной почты является использованным именем пользователя alertr.de.
Общий секретный настройка используется для расшифровки полученных сообщений. Он должен быть таким же, как и тот, который настроен в легком сценарии Push.
shared_secret_to_encrypt_msg
Полное видео, которое показывает, как настроить легкий код push и записать с библиотекой, отображается здесь:
На следующем изображении показана используемая инфраструктура:
Легкий толчок зашифрует ваше сообщение с помощью общего секрета и отправит его в службу уведомления Alertr Push. Сквозное шифрование гарантирует, что ни служба уведомления Alertr Push, ни служба Google Firebase не способны читать ваше сообщение. Сообщение будет отправлено на выбранном вами канале. Канал используется для получения того же сообщения на нескольких устройствах, которыми вы владеете, или хотите получить сообщение. Чтобы предотвратить множественное использование одного и того же канала разными пользователями и, следовательно, столкновения, канал связан с вашей учетной записью alertr.de. В маловероятном случае, когда злоумышленник может вывести ваш подержанный канал, только устройства, которые знают, что ваш подержанный секрет способны расшифровать сообщение. Это показано на изображении инфраструктуры в качестве примера. Злоумышленник подписывается на канал «Myalarm», который используется другим пользователем. Сообщение зашифровано секретным «Mysecret». Но только устройство, использующее этот секрет, может расшифровать сообщение.
Если вам нравится этот проект, вы можете помочь поддержать его, внести свой вклад. Вы можете внести свой вклад, написав учебные пособия, создавая и документируя захватывающие новые идеи для его использования, написания кода для него и так далее.
Если вы не знаете, как это сделать или не иметь времени, вы можете поддержать меня в Patreon. Поскольку такие услуги, как Служба уведомления Push, имеют ежемесячное обслуживание, пожертвование помогает предоставить эти услуги бесплатными для всех.
По вопросам, ошибкам и обсуждению, пожалуйста, используйте проблемы GitHub.
