Web Push通知与VAPID密钥治理

Web Push通知与VAPID密钥治理概览通过 Service Worker 与 Push API 订阅与接收通知；VAPID 提供应用身份与签名。需治理权限、订阅更新与失败重试。技术参数（已验证）订阅：`registration.pushManager.subscribe({userVisibleOnly, applicationServerKey})`；返回 `endpoint` 与密钥。VAPID：生成公私钥；使用 `Authorization: WebPush ...` 与 `Crypto-Key` 头；在发送侧签名。发送：推送服务（FCM等）接受请求并转发到浏览器；支持 TTL 与 urgency。权限：`Notification.requestPermission()`；遵循用户可见性与退订流程。安全与隐私：存储订阅与撤销；避免过度通知；记录失败与重试。实战清单维护订阅台账与状态；定期校验与清理无效订阅。为关键通知设置合理 TTL 与 urgency；提供设置与退出入口。在发送与接收侧监控送达与点击指标；优化文案与节奏。