Firebase 给定FCM发送者id，任何人都可以向我们的服务器发送消息吗？_Firebase - Fatal编程技术网

Firebase 给定FCM发送者id，任何人都可以向我们的服务器发送消息吗？

firebase

Firebase 给定FCM发送者id，任何人都可以向我们的服务器发送消息吗？,firebase,Firebase,在我们的用例中，我们需要使用多个发送者id向服务器发送消息。根据，我使用多个发送者id成功地将msg发送到我们的服务器让我困惑的是，如果我只能在给定发送者id的情况下向服务器发送消息，那么具有发送者id的任何其他人也可以向我们的服务器发送消息。它有害吗 Test env:google-service.json中配置了发送方id A，发送方id B用于向服务器发送消息，并且可以正常工作。据我所知，仅使用发送方id发送FCM消息是不可能的。您需要将HTTP POST请求头中的服务器密钥作为授权密钥

在我们的用例中，我们需要使用多个发送者id向服务器发送消息。根据，我使用多个发送者id成功地将msg发送到我们的服务器

让我困惑的是，如果我只能在给定发送者id的情况下向服务器发送消息，那么具有发送者id的任何其他人也可以向我们的服务器发送消息。它有害吗

Test env:google-service.json中配置了发送方id A，发送方id B用于向服务器发送消息，并且可以正常工作。

据我所知，仅使用发送方id发送FCM消息是不可能的。您需要将HTTP POST请求头中的服务器密钥作为授权密钥发送。根据此链接，FCM POST请求示例如下

https://fcm.googleapis.com/fcm/send
Content-Type:application/json
Authorization:key=AIzaSyZ-1u...0GBYzPu7Udno5aA

{ 
   "data": {
      "score": "5x1",
      "time": "15:10"
},
  "to" : "bk3RNwTe3H0:CI2k_HHwgIpoDKCIZvvDMExUdFQ3P1..."
}

如果任何人拥有服务器密钥，则他们可以通过FCM支持将FCM发送到您的服务器：

在与我们的工程师讨论后，FCM似乎没有上游消息的授权机制。我们将为此制定一个修复方案，尽管我们目前无法共享任何关于修复方案何时可用的时间表。您可以随时关注我们的更新

它是firebase的一个bug
有人能告诉我为什么这不是一个好问题吗？我使用java api，唯一指定的参数是发送者id（比如，向发送者发送消息）_id@gcm.googleapis.com)

[character encoding]相关文章推荐

Character encoding 字符编码ISO-8859-13是否涵盖灭绝的波罗的海语言？ character-encoding

Character encoding 如何从键盘模拟NUL字符？ character-encoding keyboard

Character encoding 如何将8位字节转换为6位字符？ character-encoding

Character encoding WE8MSWIN1252字符集的哪个NLS_长度_语义 character-encoding oracle11g

Character encoding 《辛普森一家》中的莫吉巴克/克拉科扎布里是怎么说的？ character-encoding

Character encoding 在SAS中将字符值转换为数字 character-encoding sas

Character encoding AWS SNS/SMS：手机上的重音字符看起来乱七八糟 character-encoding

Character encoding Android Studio使用无法读取的字符呈现文件内容 character-encoding ide

Character encoding 如何在服务工作者中处理301重定向？ character-encoding

Character encoding Spring rest控制器：解码requestparam（？编码为%3F） character-encoding

Character encoding 如何计算这些颜色值是如何编码的？ character-encoding

随机文章推荐

GStreamer三通：x264enc+；jpegenc->；僵局 gstreamer

向客户端传输自定义GstMeta数据的GStreamer RTSP服务器 gstreamer

cerbero无法在ubuntu 18.04上构建gstreamer gstreamer

Janus RTP_转发、Gstreamer并将其流式传输到html5浏览器 gstreamer

Gstreamer 是否可以设置splitmuxsink的初始索引？ gstreamer

GStreamer-fakesink0:sink）（4096字节，dts:none，pts:none，持续时间：对于filesrc从srt文件读取的第一个文本行，无 gstreamer

Gstreamer视频速率帧率vs最大速率 gstreamer

[firebase]相关推荐

Firebase 登录用户做什么？
Firebase

检索数据：Firebase和Swift 3问题
Firebase Swift3

Firebase 为什么FCM在与其注册地区不同的地区不起作用？
Firebase

firebase/functions示例/电子邮件用户，错误：无效登录
Firebase

如何使用firebase和iron list配置霓虹灯级联动画
Firebase Animation Polymer

Firebase存储规则自定义元数据不工作
Firebase

找不到模块"；firebase功能“；
Firebase

firebase服务：从本地服务的应用程序调用本地服务的函数
Firebase

如何在Firebase中创建带有503代码的维护页面？
Firebase

Firebase 奇怪的Firestore控制台情况
Firebase Google Cloud Firestore

如何使用云函数通知Firebase Admin SDK用户？
Firebase Google Cloud Firestore

Firebase 为什么Firestore无法加载集合并出现错误？
Firebase Google Cloud Firestore

将本机Firebase.equalTo（）与多个筛选器进行反应
Firebase React Native

Firebase 基于其他文档的Firestore安全规则
Firebase Google Cloud Firestore

Flatter Firebase消息和sqflite
Firebase Dart Flutter

Firebase 达到Firestore中复合索引的最大数量
Firebase Indexing Google Cloud Firestore

如何对定时firebase功能进行单元测试？
Firebase

是否可以在禁用第三方cookie的情况下使用Firebase Auth的Google登录？
Firebase Cookies Oauth 2.0

有没有办法限制firebase可调用函数的公共访问
Firebase

Firebase collectionRferece.doc（）要求其第一个参数不是空字符串，但未定义？
Firebase React Native Google Cloud Firestore

Firebase电话验证检测到错误的sms代码
Firebase Flutter

用户参与结构vs Firebase
Firebase Session Google Analytics

Firebase 为什么按On时此AlertDialog不工作？
Firebase Flutter Dart Google Cloud Firestore

与其他身份验证模式（社交身份验证、电话身份验证、匿名身份验证）相比，电子邮件授权哪一种更常见，尤其是在Firebase上？
Firebase Flutter Authentication Google Analytics

Firebase 如何在flatter中从for循环返回流列表
Firebase Flutter Dart Google Cloud Firestore

Firebase 我们可以在Flatter web中使用云存储吗？
Firebase Flutter Web Google Cloud Storage

是否可以通过API创建新的Firebase项目？
Firebase

Firebase 如何实现Firestore数据加密？
Firebase Encryption Google Cloud Firestore

Firebase 如何在Firestore规则中仅验证文本内容（无标记）
Firebase Google Cloud Firestore

从firebase向react native注册用户时获取未定义的数据
Firebase React Native Google Cloud Firestore

Tags

Flutter Keras Templates Network Programming Weblogic Ubuntu Linux Angular Material Validation Instagram Jaxb Deep Learning Ios4 Jwt Emacs Stripe Payments Dictionary Core Data Asp.net Mvc 3 Oauth Parse Platform Robotframework Windows Installer Jakarta Ee Apache Nifi Jsf 2 Google Api Spring Batch Sql Server 2008 R2 Quickbooks Firefox Addon Opencl Transactions Iframe Sap Keyboard Adobe Date Leaflet Streaming Java Me Compiler Construction Version Control Common Lisp Mule Asp.net Core Datetime Windows Phone 8 Content Management System Command Line Compiler Errors Stored Procedures Jupyter Notebook Doctrine Prometheus Devexpress Wpf Design Patterns Excel Stanford Nlp .net Openlayers 3 Autocomplete Makefile Tkinter Redux Redirect Graphviz Notifications User Interface Powerbi Antlr4 C++ Ios5 Node.js Clang Fluent Nhibernate Data Binding Visual Studio 2017 Ios8 Sqlite Fullcalendar Tcl Azure Devops Embedded Sass .net 4.0 Yii2 List Animation Artificial Intelligence Reactjs Ibm Cloud Google Cloud Storage Svn Unity3d Flash Http Webgl Laravel Django Rest Framework Unit Testing Dns Ipad Iphone Oracle Apex Arangodb Firebase String Object Drupal Single Sign On Macros Air Exception Input Protractor Time Bazel Nest Grafana Machine Learning Language Agnostic Xmpp Sapui5 Apache Spark Windows Phone 8.1 Struts2 Apache Kafka Apache2 Image Processing Utf 8 Java 8 Logstash Openerp Primefaces C# Filesystems Nhibernate Crystal Reports Inno Setup Git Maps Swiftui Jqgrid Socket.io Ruby Azure Cosmosdb Ios6 Push Notification Button Redis Logic Ipython Asp Classic Multithreading Mercurial Active Directory Visual Studio 2012 Yocto Mono Aurelia Pentaho Npm Orchardcms Android Javafx Visual Studio 2013 Automated Tests Rspec Ios Twitter Bootstrap Types Ionic2 Notepad++ Kubernetes Sql Server 2012 Razor Encoding Ionic Framework Jms Replace Random Certificate Nativescript Cocoa Touch Jquery Scrapy Binary Json Math Pointers Reference Facebook Graph Api Sorting Virtual Machine Coq Neural Network Cygwin Microsoft Graph Api Visual Studio 2008

Copyright © 2024. All Rights Reserved by - Fatal编程技术网