Wir haben eine Android-Anwendung entwickelt, die sich wie eine vereinfachte Version unseres Webshops verhält. Jetzt möchten wir einen Rabattcode an diejenigen senden, die unsere App installieren.Spoofing sichere Geräteidentifikation in Android und Firebase
Wir dachten, das folgende Verfahren funktionieren würde:
Wenn die App startet das erste Mal auf, wird der Remote-API, das Gerät registrieren mit den FCM-Token genannt. Wenn dieses FCM-Token neu ist, senden wir eine Push-Benachrichtigung mit dem Rabattcode.
Dies funktioniert jedoch, wenn der Benutzer die App neu installiert, wird ein neues FCM-Token für den Benutzer erstellt, so dass wir nicht feststellen können, ob es wirklich das erste Mal ist, dass der Benutzer unsere App installiert. Offensichtlich wollen wir nicht, dass ein einzelner Benutzer mehrere Rabattcodes anfordert.
Ich verstehe, dass eindeutige Kennungen gefälscht werden können.
Wie können wir das lösen?
Verwenden Sie die Firebase-Authentifizierung, um eine eindeutige ID für jeden angemeldeten Benutzer zu erhalten und sich an diese Anmeldungen in einer Datenbank zu erinnern. FCM-Tokens sind dafür nicht gut. –