1. Zuhause
  2. Frage und Antwort
  3. Spoofing sichere Geräteidentifikation in Android und Firebase

Spoofing sichere Geräteidentifikation in Android und Firebase

2017-02-22 3 views
1

Wir haben eine Android-Anwendung entwickelt, die sich wie eine vereinfachte Version unseres Webshops verhält. Jetzt möchten wir einen Rabattcode an diejenigen senden, die unsere App installieren.Spoofing sichere Geräteidentifikation in Android und Firebase

Wir dachten, das folgende Verfahren funktionieren würde:

Wenn die App startet das erste Mal auf, wird der Remote-API, das Gerät registrieren mit den FCM-Token genannt. Wenn dieses FCM-Token neu ist, senden wir eine Push-Benachrichtigung mit dem Rabattcode.

Dies funktioniert jedoch, wenn der Benutzer die App neu installiert, wird ein neues FCM-Token für den Benutzer erstellt, so dass wir nicht feststellen können, ob es wirklich das erste Mal ist, dass der Benutzer unsere App installiert. Offensichtlich wollen wir nicht, dass ein einzelner Benutzer mehrere Rabattcodes anfordert.

Ich verstehe, dass eindeutige Kennungen gefälscht werden können.

Wie können wir das lösen?

Quelle

2017-02-22 Tim

+0

Verwenden Sie die Firebase-Authentifizierung, um eine eindeutige ID für jeden angemeldeten Benutzer zu erhalten und sich an diese Anmeldungen in einer Datenbank zu erinnern. FCM-Tokens sind dafür nicht gut. –

Antwort

1

Ich gehe davon aus, dass Sie vor dem Senden des Rabattcodes eine Benutzeranmeldung benötigen. Sie können eine Markierung in der Benutzerdatenbank haben, die angibt, ob der bestimmte Benutzer einen Rabatt erhalten hat, und wenn nicht, senden Sie ihn. Daher wird das Token Konto und nicht gerätespezifisch sein.

Der Rabatt ist gerätespezifisch, da er den Besitzer wechseln kann. Der neue Eigentümer hat in diesem Szenario keinen Anspruch auf einen Rabatt.

Quelle

2017-02-22 10:48:35 jackgu1988

+0

Eigentlich möchten wir es dem Benutzer so einfach wie möglich machen, um Artikel zu kaufen, deshalb möchten wir nicht, dass der Benutzer sich für ein Konto anmeldet. Wir liefern tatsächlich digitale Produkte, so dass es sowieso nicht notwendig ist. Aber danke für deine Antwort. – Tim

+0

Meiner Erfahrung nach ist die eindeutige Identifizierung eines Geräts schwierig. Ich weiß, dass dies nicht Ihren Anforderungen entspricht, aber wenn ich diese Bewerbung machen würde, hätte ich eine Option in der App, die sagt: "Melde dich kostenlos an und erhalte X% Rabatt". Der Anmeldevorgang kann verschiedene Optionen haben, wie die Verwendung eines Facebook- oder Google-Kontos. Dies kann mit wenigen Klicks erledigt werden, ohne dass ein Passwort festgelegt werden muss. Außerdem erhalten Sie eine größere Benutzerbasis. Wenn Sie das möchten, können Sie hier nachsehen, wie Sie es erreichen können: https://developers.google.com/identity/sign-in/android/start-integrating – jackgu1988

+1

Das ist eigentlich eine sehr gute alternative Idee. Danke, wir werden darüber nachdenken, wenn es ohne Anmeldung nicht möglich sein wird. – Tim

Verwandte Themen

 Verwandte Themen