As restrições de um https callbackUrl e a natureza das assinaturas como um todo fazem parecer que isso é algo que só pode ser feito com um URL acessível publicamente.

Até agora, encontrei duas soluções possíveis para tornar o desenvolvimento / depuração local mais fácil.

O primeiro é oProxy de assinatura serviço oferecido pelo google. Essa solução alternativa permite essencialmente remover as chamadas de retorno de assinatura SSL e de restrição de proxy para um URL personalizado.

A segunda e mais útil maneira que eu encontrei para fazer desenvolvimento localmente é capturar uma requisição de retorno de chamada (digamos de um servidor publicamente acessível) em um log e então usar curl para reproduzir aquela requisição em sua máquina local / dev usando algo como :

curl -H "Content-type: application/json" -X POST \
  -d '{"json for":"the notification"}' http://localhost:8080/notify

Como as solicitações às vezes podem ser grandes, ou você pode querer testar vários tipos de retorno de chamada, também achei útil colocar o JSON da solicitação de subscrição em vários arquivos (ex:timeline-respond.json) e depois correr

curl -H "Content-Type: application/json" \
  --data @timeline-respond.json http://localhost:8080/notify

Estou curioso para saber o que outras pessoas estão fazendo para testar suas assinaturas de aplicativos localmente.