我正在使用Ionic,Angular和Firebase构建应用程序。
我想选择是否需要禁止用户,我想知道是否将用户的FCM令牌存储在ban-list下的数据库中,然后在客户端进行检查以查看是否变量匹配是个好方法吗?
由于我还在显示推送通知,因此我已经获得了用户的FCM令牌,因此这似乎很简单。
我正在构建产品的MVP,因此不必像Fort Knox,但我只是想知道是否有更好的方法或上面列出的方法是否合理。
有什么想法吗?谢谢!
答案 0 :(得分:1)
我认为FCM令牌不是用作禁止列表项的好参数,为什么不使用Firebase签名时生成的用户uid?还是用户不必登录?如果您不使用Firebase身份验证,则其他解决方案(虽然不是最好的方法,但是会起作用)是禁止用户使用可以使用device plugin的设备uuid,关于使用设备uuid的情况是别人试图在该设备上登录他们根本无法登录的应用程序,因为您要阻止整个设备,而不仅仅是一个用户。