У меня есть пара вопросов о службе уведомлений OneSignal. Я читал документацию и есть пара вещей, которые беспокоят меня в плане безопасности, или я что-то упускаю.
Как я понимаю, процесс Javascript клиент использует Web Pu sh SDK для связи с API OneSignal. Для создания экземпляра связи необходим параметр appId, который доступен клиенту.
После этого клиент может вызывать методы getExternalId, getEmail, getTags для потенциального сбора конфиденциальных данных пользователя. Получив эти данные на некоторых других устройствах, можно вызывать методы setExternalId и setTags с собранными данными для олицетворения другого пользователя и получения направленных ему уведомлений (по крайней мере тех, которые маршрутизируются с использованием установленных параметров).
OneSignal предполагает, что устройство (конечная точка) не взломано?