概述

推送通知是一个有些复杂的领域，它们在服务器和客户端上的实现基于不同的维度而有所不同。

从服务器角度来看，Bitwarden 云托管实例和自托管实例的实现方式有所不同。主要区别在于自托管客户端需要通过 Bitwarden 云托管实例中继消息。这是必需的，因为 Bitwarden 只允许向商店分发的 Android 和 iOS 移动应用程序发送通知。

从客户端的角度来看，移动操作系统（Android 和 iOS）的实现方式有所不同。这是因为每个操作系统处理获取和刷新推送令牌的方式不同。

我们将首先了解服务器端的实现，然后再了解客户端获取推送令牌的情况。

服务器实现

发送推送令牌到 Azure 通知中心

移动客户端（无论是 iOS 还是 Android）都会收到一个不透明令牌，该令牌在特定平台的通知服务中代表该物理设备。客户端通过向 Bitwarden API 上的 /devices/identifier/{deviceIdentifier}/token 端点发出 POST 请求，将此令牌发送到服务器。在移动客户端上，这是在 PushNotificationListenerService 的 OnRegisteredAsync() 方法中完成的。

然后，Bitwarden API 负责将此令牌提交到 Azure 通知中心。在服务器上，不透明推送令牌通过请求中的 access_token 中显示的用户和 URL 路径中的物理设备与特定用户关联。这将存储在 Device 表中的 SQL 中。

云端实现

如果我们运行的是 Bitwarden 云实例，Bitwarden API 将负责直接与 Azure 通知中心通信以注册推送令牌。这是在 NotificationHubPushRegistrationService 上的 CreateOrUpdateRegistrationAsync() 方法中完成的。

自托管实现

对于自托管实例，自托管实例无法直接与 Bitwarden 的 Azure 通知中心通信。为了向自托管实例提供推送通知，自托管 Bitwarden API 必须通过 RelayPushRegistrationService 上的 CreateOrUpdateRegistrationAsync() 方法向 Azure 通知中心注册。

此 IPushRegistrationService 的实现允许自托管 Bitwarden API 通过调用 Bitwarden Cloud API 中 PushController 上的 /push/register 端点来注册推送令牌。这将作为 https://push.bitwarden.com 暴露给自托管实例。然后，Bitwarden Cloud API 上的 PushController 会像云端注册一样注册推送令牌 - 将其发送到 Azure 通知中心。

使用推送令牌发送通知到设备

当客户端更改数据或发送无密码身份验证请求时，服务器就会负责向所有移动客户端发送推送通知，以让它们了解这一变更。

云端实现

对于发送给移动设备的通知，这是在 NotificationHubPushNotificationService 中处理的。此服务使用 Microsoft.Azure.NotificationHubs SDK 将通知发送到 Azure 通知中心。

向 Azure 通知中心注册时，每个推送令牌都与用户和设备相关联，如上所述。此时，这些标记被用于定位特定通知。对于服务器希望发送的每种类型的通知，都会标记有设备标识符和用户 ID。然后，Azure 通知中心使用这些标记来查找推送令牌并将通知发送到正确的设备。这样可以确保我们只会在用户和设备匹配时才会向设备发送通知。

自托管实现

与注册推送令牌一样，自托管实例使用 Bitwarden Cloud API 上的 PushController 作为代理与 Azure 通知中心进行通信。

自托管 Bitwarden API 调用 Bitwarden Cloud API 上 PushController 上的 /send 端点，将推送负载传输到 Bitwarden Cloud API。然后，云 API 使用与云生成消息相同的 NotificationHubPushNotificationService 将数据传输到 Azure 通知中心。

值得注意的是，从 Cloud API 的角度来看，它处理从 /send 端点接收的消息的方式与处理 Bitwarden 云服务器上的操作生成的消息的方式相同；两者没有区别，并且无论哪种方式都会执行相同的代码。

在推送通知有效负载中不会发送任何解密数据，推送中继代理的数据也不会存储在 Bitwarden Cloud 数据库中。这使得我们的自托管实例能够将其数据与 Bitwarden 云隔离，并且仍然可以使用推送通知。

客户端注册

在移动客户端获取推送令牌

在移动客户端上获取不透明设备推送令牌的过程因移动操作系统而异。

Android

Android 推送令牌由 FirebaseMessagingService 接收。Firebase Cloud Messaging (FCM) 是用于向 Android 设备推送通知的平台通知服务。当 Android 操作系统最初为应用程序获取令牌或更新令牌时，会触发此服务中的 OnNewToken() 方法。

在 OnNewToken() 方法中，我们会更新设备状态中的 PushRegisteredToken 并触发 AndroidPushNotificationService 中的 RegisterAsync() 方法。

在这里，我们使用状态中的 PushRegisteredToken 来代表最近从 FCM 收到的令牌。它的范围对于给定设备只存在一次，因为 FCM 会将推送令牌分配给给定设备，而与设备上的 Bitwarden 账户无关。

此时，PushRegisteredToken 代表 FCM 分配给设备的令牌。但是，Bitwarden 会在设备上存储每个用户的推送令牌，以便有针对性地定位通知。为了捕获这种粒度级别，我们将 PushCurrentToken 存储在用户级别的状态中。 PushCurrentToken 代表单个用户的推送令牌，该令牌可能与 FCM 分配的令牌不一样。

AndroidPushNotificationService 上的 RegisterSync() 的职责是判断分配给设备的 PushRegisteredToken 是否与分配给当前用户的 PushCurrentToken 不一样。

如果分配给设备的当前令牌与用户的令牌不同，我们会调用 PushNotificationListenerService 上的 OnRegisteredSync() 来：

• 通过 Bitwarden API 为活动用户注册新的 PushRegisteredToken

• 将 PushCurrentToken 设置为活动用户的新值

正如我们所看到的，RegisterSync() 仅为活动用户处理注册推送令牌。在设备上有多个用户的情况下，只有在 FCM 发布新令牌时处于活动状态的用户才能通过上述过程获得更新。

对于设备上的其他用户，RegisterSync() 会在他们下次登录应用程序或应用程序切换到他们的账户时启动。这是在 GroupingsPage 的初始化过程中完成的。对此用户进行相同的比较，在这种情况下，PushRegisteredToken 仍然与该用户的 PushCurrentToken 不同（因为到目前为止，我们只更新了初始用户的 PushCurrentToken）。此时，Bitwarden API 会收到通知，表明后续用户已注册新令牌。

iOS

在 iOS 设备上，推送令牌注册是通过 Apple 推送通知服务 (APN) 进行的。

当用户登录 iOS 应用程序或切换账户时，应用程序会加载 GroupingsPage。在 GroupingsPage 初始化过程中会中，我们会首先检查以确保设备已接受到推送通知。如果没有，则会显示 Bitwarden 推送通知提示。该提示解释了 iOS 请求 Bitwarden 移动应用程序推送通知的原因。

如果用户接受此提示，或者他们已经接受了该提示，则应用程序会检查当前用户是否在最近一天内注册过推送通知。如果他们之前从未注册过，或者已经过去一天以上，Bitwarden 应用程序会向 iOS 注册推送通知，并请求推送令牌。注册是在 iOSPushNotificationService 的 RegisterAsync() 方法中完成的。RegisterAsync() 会执行 iOS 平台特定的方法，以开始从 APN 请求令牌的过程。

异步接收带有推送令牌的 APN 响应。当设备获得令牌后，会触发 iOSPushNotificationHandler 中的 OnRegisteredSuccess() 方法。然后调用 PushNotificationListenerService 的 OnRegisteredAsync() 方法，同时传递新获得的令牌。该方法负责将推送令牌发送到后端 API，以便将设备和用户组合注册为推送通知。