[英]How secure is firebase cloud messaging at client side?
的確,firebase提供了客戶端sdk和服務器端的admin sdk來使用Firebase雲消息傳遞。
讓我感到困惑的是:
我們在公共javascript文件或腳本標簽中包含客戶端初始化代碼。 有人看不到此初始化憑據並將發帖請求直接發送到連接到我們應用程序的設備嗎? 如果用戶不斷發送垃圾郵件或惡意通知怎么辦? 難道整個FCM功能都只能由admin sdk提供嗎?
我正在為項目的nodejs應用程序使用Firebase托管,並且對如何實現FCM感到非常困惑。
Firebase通過雲消息傳遞和通知提供哪種身份驗證或檢查?
在我的Web應用程序客戶端中使用FCM通知的安全性如何?
切勿公開舊版FCM中使用的FCM Api密鑰。 如果您擔心它,只需從您的項目的Google雲管理控制台中禁用GCM post api。
現在,他們的新v1 API使用通過服務器上的服務帳戶密鑰發行的Oauth令牌。 這樣就可以防止濫用行為。 切勿將服務帳戶密鑰放在可公開訪問的地方。 您必須在您的項目的Google雲管理控制台中啟用此功能。
可以安全地將數據庫URL,存儲桶信息,應用程序ID和db的apikey公開。
例如,在我的Web項目中,應該單擊按鈕以發送通知,然后將數據發布到Servlet,該Servlet實際上將包含FCM部分。 現在,這將防止濫用。
如何將客戶端 firebase 雲消息傳遞令牌獲取到谷歌雲 function?
[英]How do you get client-side firebase cloud messaging token into google cloud function?
Firebase 雲消息傳遞:防止 javascript 客戶端中的后台通知
[英]Firebase Cloud Messaging: Prevent background notifications in javascript client
當客戶端切換設備或在瀏覽器中打開新會話時,Firebase 雲消息傳遞的客戶端 ID 是否會發生變化
[英]Does the Client ID of Firebase Cloud Messaging Change when the Client Switches Device or Opens a new Session in the Browser
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
