我有一個 Android 應用程式設定為接收 FCM 推送通知。該應用程式使用 FCM 令牌在我的服務器上注冊。我的想法是通過向令牌發送推送通知來證明令牌來自我的應用程式。它只會到達我的應用程式,對嗎?
我想知道壞人是否可以從我的應用程式中提取 FCM 機密(使用 google-services.json 配置),使用我的包名制作應用程式,并誘使人們在他們的設備上安裝它。當惡意應用程式注冊到我的服務器時,我懷疑我無法判斷它是否來自正確的應用程式。我還懷疑如果我向令牌發送推送通知,它將被正確發送。我對么?
非常感謝這里的任何幫助。
uj5u.com熱心網友回復:
沒有任何秘密google-services.json可以嵌入您的應用程式中。在此處查看我的答案:向公眾公開 Firebase apiKey 是否安全?
有了資訊,google-services.json您所能做的就是接收訊息,您將無法僅使用該資訊發送它們。
要向用戶發送訊息,您還需要在呼叫 API 時指定 FCM 服務器密鑰(或提供憑據以證明您是專案的授權合作者)。這個資訊是不是在可用google-services.json并且應該永遠在面向客戶的應用程式代碼中使用。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/313710.html