在我们的用例中,我们需要使用多个发件人ID将味精发送到服务器。根据{{3}},我已使用多个发件人ID成功将味精发送到我们的服务器。
令我困惑的是,如果我仅在给定发件人ID的情况下就可以将msg发送至服务器,那么其他具有该发件人ID的其他人也可以将msg发送至我们的服务器。有害吗?
测试环境:在google-service.json中配置的发件人ID A,用于将味精发送到服务器的发件人ID B,它可以正常工作。
答案 0 :(得分:0)
据我所知,仅发送带有发件人ID的FCM消息是不可能的。您需要在HTTP POST请求标头中将服务器密钥作为授权密钥发送。根据此链接,示例FCM POST请求如下。
https://fcm.googleapis.com/fcm/send
Content-Type:application/json
Authorization:key=AIzaSyZ-1u...0GBYzPu7Udno5aA
{
"data": {
"score": "5x1",
"time": "15:10"
},
"to" : "bk3RNwTe3H0:CI2k_HHwgIpoDKCIZvvDMExUdFQ3P1..."
}
如果有人拥有服务器密钥,则他们可以将FCM发送到您的服务器
答案 1 :(得分:0)
从FCM支持:
与我们的工程师讨论后,似乎FCM没有上游消息的授权机制。我们将为此进行修复,尽管我们目前无法共享有关修复程序何时可用的任何时间表。您可以随时关注我们的release notes,以获取更多更新。
是 firebase的错误