从Firebase远程配置中检索FCM服务器密钥

时间:2017-03-01 21:42:28

标签: firebase firebase-cloud-messaging firebase-remote-config

对于一个小项目,我想直接从应用程序发送推送通知(没有后端)。

正如我从FCM文档中读到的那样,虽然技术上可以使用简单的HTTP POST请求,但是不鼓励这样做,因为这样我必须对服务器密钥进行硬编码,这将很容易通过一些反向检索工程。

所以我想在Firebase远程配置中添加我的服务器密钥并使用它。

你怎么看?有禁忌症吗?

非常感谢。

1 个答案:

答案 0 :(得分:2)

将密钥存储在Firebase远程配置中不会使该方法安全。毕竟:应用程序仍然需要能够访问密钥,从而远程配置。

任何在客户端代码中使用服务器密钥的解决方案都容易被滥用。