GCM-API-Schlüssel, Registrierungs-IDs für Drittanbieter-Server

Wie sicher sind GCM-API-Schlüssel und GCM-Registrierungsschlüssel für Drittanbieterserver (andere als interne Server) bereitzustellen? Muss ich einen neuen API-Schlüssel für einen Drittanbieterserver erstellen? Ich muss verstehen, wie ein nicht vertrauenswürdiger Server den GCM-Registrierungsschlüssel missbrauchen kann.GCM-API-Schlüssel, Registrierungs-IDs für Drittanbieter-Server

Quelle

2017-06-29 Smitha Nandish

Mögliches Duplikat von [FCM-Sicherheit: Verhindert, dass mehrere Absender Benachrichtigungen an alle Geräte senden?] (Https://stackoverflow.com/questions/43523967/fcm-security-prevent-multiple-sender-from-pushing-notifications- zu allen Geräten) –

Wenn Sie die GCM API Key zu den Server eines Dritten zur Verfügung stellen, wird dieser Server sein Lage

Benachrichtigungen an die GCM-Registrierungen senden ids
Benachrichtigungen zu Themen
abonnieren/abbestellen GCM-Registrierungen ids zu Themen senden

Sie können einen GCM-API-Schlüssel für jeden Server erstellen,
, damit Sie ihn ungültig machen können, wenn Ihre Vertrauensbeziehungen enden.

Quelle

2017-07-02 15:30:17

Ja können Sie API-Schlüssel für jeden Server erstellen, so dass GCM diejenigen Server nur reagieren, die auf der Konsole aufgelistet wurden

Quelle

2017-06-29 07:18:55 warlock

GCM-API-Schlüssel, Registrierungs-IDs für Drittanbieter-Server

Antwort

Verwandte Themen