Безопасно ли сохранять ключ сервера Firebase в базе данных Firebase Realtime?

Question

Я делаю процесс отправки уведомлений в Android Studio, и я знаю, что небезопасно оставлять ключ сервера Firebase Cloud Messaging Server непосредственно в исходном коде, поэтому было бы безопасно, если бы я вставил ключ непосредственно через панель мониторинга базы данных в реальном времени в узел и извлекать ключ из исходного кода, используя valueSingleEventListener каждый раз, когда я отправляю уведомление?

Answer 1

Нет.Хотя динамическая загрузка ключа немного более безопасна, чем хранение ключа в самом коде приложения, это все же не является препятствием для злоумышленника.Это действительно довольно просто: чтобы безопасно отправлять сообщения с одного устройства на другое с помощью Firebase Cloud Messaging, вам потребуется запускать код в надежной среде, такой как компьютер для разработки, сервер, которым вы управляете, или облачные функции.

См. Также:

• Извлечение ключа сервера FCM из удаленной конфигурации Firebase
• Ключ сервера Firebase и идентификатор отправителя доступны для общего доступа
• Защищен ли FCM в Интернете без сервера приложений?
• Обмен сообщениями в Firebase без сервера XMPP - предложение
• Где я должен хранить свой ключ сервера FCM, если не на стороне клиента для безопасности?iOS?