对于一个小项目,我想直接从应用程序发送推送通知(没有后端)。
正如我从FCM文档中读到的那样,虽然技术上可以使用简单的HTTP POST请求,但是不鼓励这样做,因为这样我必须对服务器密钥进行硬编码,这将很容易通过一些反向检索工程。
所以我想在Firebase远程配置中添加我的服务器密钥并使用它。
你怎么看?有禁忌症吗?非常感谢。
答案 0 :(得分:2)
将密钥存储在Firebase远程配置中不会使该方法安全。毕竟:应用程序仍然需要能够访问密钥,从而远程配置。
任何在客户端代码中使用服务器密钥的解决方案都容易被滥用。