Firebase 为什么我必须对注册令牌保密?
根据这一点,注册令牌必须保密 注册令牌:FCM SDK为每个客户端应用程序实例生成的ID。单个设备和设备组消息传递需要。请注意,注册令牌必须保密 代币有多敏感?任何拥有注册令牌的人都可以向设备发送通知吗?还是令牌特定于我的项目 如果其他人获得设备注册令牌,有什么风险 代币有多敏感?任何拥有注册令牌的人都可以向设备发送通知吗?还是令牌特定于我的项目 不是真的。如果未与注册令牌关联的发件人发送消息,则他们将收到: 注册令牌绑定到特定的发送者组。当客户端应用注册FCM时,它必须指定允许哪些发件人发送消息。向客户端应用发送消息时,应使用其中一个发件人ID。如果切换到其他发件人,现有注册令牌将无法工作 如果你从这一点出发,那么似乎对注册令牌保密并不是什么大事。但是,如果一个未经授权的用户获得了发送消息的权限,如果他不知道/没有注册令牌,那么这几乎是无用的。就把它当作另一个安全措施吧 如果其他人获得设备注册令牌,有什么风险 根据我上面提到的场景,如果有人(未经授权的用户)获得了发送消息和注册令牌的权限,那么他们几乎可以向它发送任何东西Firebase 为什么我必须对注册令牌保密?,firebase,firebase-cloud-messaging,Firebase,Firebase Cloud Messaging,根据这一点,注册令牌必须保密 注册令牌:FCM SDK为每个客户端应用程序实例生成的ID。单个设备和设备组消息传递需要。请注意,注册令牌必须保密 代币有多敏感?任何拥有注册令牌的人都可以向设备发送通知吗?还是令牌特定于我的项目 如果其他人获得设备注册令牌,有什么风险 代币有多敏感?任何拥有注册令牌的人都可以向设备发送通知吗?还是令牌特定于我的项目 不是真的。如果未与注册令牌关联的发件人发送消息,则他们将收到: 注册令牌绑定到特定的发送者组。当客户端应用注册FCM时,它必须指定允许哪些发件人发送消