푸시 알림 지침(Windows 스토어 앱)

이 항목에서는 푸시 알림 사용과 관련된 모범 사례를 설명하고 앱이 Windows 스토어에서 수락되기 위해 충족해야 할 요구 사항을 나열합니다.

지침

  • 전체 타일 및 알림 메시지 지침에 따르세요. 타일이나 알림 메시지는 로컬로 또는 클라우드를 통해 생성되었는지에 관계없이 동일한 사용자 지침을 준수해야 합니다. 자세한 내용은 아래 항목을 참조하세요.
  • 대시보드에 앱을 등록하세요. 앱이 대시보드에 등록되어 있지 않으면 WNS(Windows 푸시 알림 서비스)를 사용할 수 없습니다. 앱 서버는 인증하고 알림을 보내기 위해 대시보드에서 제공하는 특정 자격 증명을 사용해야 합니다.
  • 사용자의 배터리 수명을 고려하세요. 사용자는 장치의 배터리 전원 잔량이 낮은 경우에도 언제든지 알림을 받을 수 있습니다. 알림을 많이 보낼수록 더 많은 리소스가 필요하게 되고 장치의 절전 모드가 더 자주 해제됩니다. 알림 빈도를 결정할 때 이 사실을 염두에 두세요. 알림— 빈도가 증가한다고 해서 앱의 가치가 증가하는 것은 아닙니다. 예를 들어 타일 콘텐츠가 너무 자주 업데이트되면 일부 업데이트는 사용자가 아예 보지 못하게 될 수 있습니다. 개발자는 사용자 환경을 최적화할 수 있는 한도 내에서 가장 낮은 알림 빈도를 선택해야 합니다.
  • 스팸 또는 악의적인 의도로 푸시 알림을 사용하지 마세요. 앱이 대역폭을 독점하거나 불쾌할 정도로 너무 자주 알림을 보내거나 스팸으로 보이는 알림을 보낼 경우 WNS는 사용자를 보호할 권리가 있습니다. WNS는 선택한 앱이 푸시 알림을 사용하지 못하게 차단할 수 있습니다. 또한 사용자가 앱에 악의적인 의도가 있다고 보고하는 경우 앱은 Windows 스토어 제거 정책에 따라 처리될 수 있습니다.
  • 채널 갱신을 구현하세요. 채널 URL은 만료될 수 있으며 채널을 요청할 때마다 동일하게 유지되지 않을 수 있습니다. 따라서 앱이 시작할 때마다 채널을 요청해야 합니다. 반환된 채널 URL이 사용 중인 URL과 다르면 앱 서버에서 참조를 업데이트하세요.
  • 액세스 토큰을 다시 사용하세요. 액세스 토큰을 사용하여 여러 개의 알림을 보낼 수 있습니다. 따라서 서버는 알림을 보내려 할 때마다 다시 인증할 필요가 없도록 액세스 토큰을 캐시해야 합니다. 토큰이 만료되면 앱 서버에 오류가 표시되므로 앱 서버를 인증한 후 알림을 다시 시도해야 합니다.
  • WNS는 전송을 보장하지 않습니다. WNS는 높은 수준의 가용성과 안정성을 유지하지만 궁극적으로 알림 전송은 보장할 수 없습니다. 앱은 중요한 알림에 WNS를 사용해서는 안 됩니다.

검사 목록

일반적인 Windows 스토어 요구 사항에 대해서는 Windows 앱 인증 요구 사항을 참조하세요.

보안 고려 사항

  • 푸시 알림을 통해 비밀 데이터나 중요한 데이터를 보내지 마세요. 푸시 알림은 매우 중요한 정보나 비밀 정보를 전달할 용도로 고안되지 않았습니다. 예를 들어 은행 계좌 번호나 암호는 알림을 통해 보내서는 안 됩니다.
  • 항상 앱 서버에 대한 채널 등록 콜백의 보안을 유지하세요. 앱이 채널 URL을 받은 다음 앱 서버로 보낼 때는 이 정보를 보안 상태로 보내야 합니다. 이를 위한 메커니즘으로 인증과 암호화를 사용하는 것이 좋습니다.
  • 채널 URL이 WNS에서 보낸 것인지 확인하세요. WNS가 아닌 서비스로 알림을 푸시하려고 하지 마세요. 채널 URL은 항상 windows.com 도메인을 사용해야 합니다.
  • 앱 서버 자격 증명을 비밀로 유지하세요. PKSID(패키지 보안 식별자) 및 비밀 키를 다른 사람에게 알려 주지 마세요. 이러한 자격 증명은 앱 서버에 보안을 유지하여 저장하세요. 비밀 키가 손상되었다고 여겨지면 새 키를 생성하세요. 종종 새 비밀 키를 생성하여 악의가 있는 사람들의 목표가 되지 않도록 하는 것이 좋습니다.

관련 항목

빠른 시작: 푸시 알림 보내기
푸시 알림(C#, C++, VB)

 

 

표시:
© 2014 Microsoft. All rights reserved.