Architecture
L’architecture de push est constituée d’un serveur de push et d’une interface (web service) permettant l’administration du service de push.
L’ensemble de l’architecture est hébergé sur les serveurs de MyApphone.
Notre service de push est sécurisé. L’accès à l’interface d’administration nécessite une authentification ainsi qu’un identifiant de session unique.
L’administration des messages de push se fera depuis l’interface centralisée d’administration Drupal.
Flux
L’interface d’administration permet de configurer l’envoi de message.
Deux API seront fournies par cette interface :
- Une API pour configurer le corps du message. Cette API retournera un identifiant de transaction.
- Une API de statut qui retournera le statut de l’envoi en fonction de son Identifiant.
L’échange entre la console d’administration Drupal de l’application et le site de push se fait via un protocole sécurisé.
Seuls les ordinateurs du site d’administration seront autorisés à utiliser le serveur de push.
Ce niveau de sécurité sera assuré par un mécanisme de hand-over et de session unique.
De plus nous créerons un PKI spécifique au service de votre webmaster (ou de l’administrateur) afin d’assurer un niveau maximum de sécurité sur le service de push (voir infra – Glossaire).
PKI : Un PKI délivre des certificats numériques. Ces certificats permettent d’effectuer des opérations cryptographiques, comme le chiffrement et la signature numérique qui offrent les garanties suivantes lors des transactions électroniques : confidentialité, authentification, intégrité, non-répudiation. Source : Wikipedia