Android 在客户端代码中使用FCM服务器密钥的替代方案是什么？_Android_Firebase_Google Cloud Firestore_Firebase Cloud Messaging

Android 在客户端代码中使用FCM服务器密钥的替代方案是什么？

android firebase google-cloud-firestore

Android 在客户端代码中使用FCM服务器密钥的替代方案是什么？,android,firebase,google-cloud-firestore,firebase-cloud-messaging,Android,Firebase,Google Cloud Firestore,Firebase Cloud Messaging,我已经构建了一个android应用程序，使用Firebase云消息发送用户到用户的通知，因为我在客户端代码中包含了FCM服务器密钥。最近，我了解到这是一种安全风险，可能存在恶意攻击，攻击者可以使用FCM服务器密钥发送消息（如果他知道的话）。我正在寻找同样的替代方案，你能指导我吗我正在使用本教程我同意在您的客户端中包含密钥是一种安全风险您可以选择通过电子邮件发送通知。云函数将负责与FCM的所有交互——因此您将对密钥保密。同时，该功能能够对允许用户发送通知进行任何必要的验证（例如，身份验证、速

我已经构建了一个android应用程序，使用Firebase云消息发送用户到用户的通知，因为我在客户端代码中包含了FCM服务器密钥。最近，我了解到这是一种安全风险，可能存在恶意攻击，攻击者可以使用FCM服务器密钥发送消息（如果他知道的话）。我正在寻找同样的替代方案，你能指导我吗

我正在使用本教程

我同意在您的客户端中包含密钥是一种安全风险

您可以选择通过电子邮件发送通知。云函数将负责与FCM的所有交互——因此您将对密钥保密。同时，该功能能够对允许用户发送通知进行任何必要的验证（例如，身份验证、速率限制、正确格式化消息等）

然后让你的应用程序调用云函数，而不是直接调用FCM本身。

请参阅，和