AL> 1. Бандл в сабжевой теме принимается в формате msgid:base64?

Да, и, как помню, многострочный. Смотри в доки и в мои исходники

AL> 2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?

В PHP-ноде пуш доступен по админскому паролю. То есть только сам сисоп может пушить.

Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.

Эта фича была создана для наших собственных служебных скриптов. Например, если на сервере отсутствует Cron или мало белых айпишников.