Как я могу защитить мой Firebase «подписаться на тему» ​​из веб-клиента? - PullRequest
0 голосов
/ 28 октября 2019

В Firebase FCM я могу подписаться на тему через веб-клиент следующим образом:

curl -X POST -H "Authorization: key=<your_server_key>" -H "Content-Type: application/json" -H "Content-Length: 0" "https://iid.googleapis.com/iid/v1/<your_instance_token>/rel/topics/<topic_name>"

Единственное использование, которое у меня есть в Firebase, - отправка push-уведомлений с сервера веб-клиентам, которые подписаны наконкретная тема.

Но как я могу запретить нежелательным людям подписываться на мои темы?

1 Ответ

0 голосов
/ 28 октября 2019

Темы FCM не являются "безопасными". Любой может подписаться на них. Вам не следует распространять конфиденциальные данные по теме.

Если вы хотите отправлять конфиденциальные данные только определенным пользователям, вам следует использовать токены устройств для прямой отправки сообщений. Или это, или примите тот факт, что любой клиент может «прослушать» тему, если он просто знает название темы и конфигурацию вашего проекта (который по сути является общедоступным, поскольку он запекается в вашем приложении во время сборки).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...