给定FCM发送者ID,任何人都可以向我们的服务器发送味精吗?

时间:2019-04-12 07:38:59

标签: firebase

在我们的用例中,我们需要使用多个发件人ID将味精发送到服务器。根据{{​​3}},我已使用多个发件人ID成功将味精发送到我们的服务器。

令我困惑的是,如果我仅在给定发件人ID的情况下就可以将msg发送至服务器,那么其他具有该发件人ID的其他人也可以将msg发送至我们的服务器。有害吗?

测试环境:在google-service.json中配置的发件人ID A,用于将味精发送到服务器的发件人ID B,它可以正常工作。

2 个答案:

答案 0 :(得分:0)

据我所知,仅发送带有发件人ID的FCM消息是不可能的。您需要在HTTP POST请求标头中将服务器密钥作为授权密钥发送。根据此链接,示例FCM POST请求如下。

https://fcm.googleapis.com/fcm/send
Content-Type:application/json
Authorization:key=AIzaSyZ-1u...0GBYzPu7Udno5aA

{ 
   "data": {
      "score": "5x1",
      "time": "15:10"
},
  "to" : "bk3RNwTe3H0:CI2k_HHwgIpoDKCIZvvDMExUdFQ3P1..."
}

如果有人拥有服务器密钥,则他们可以将FCM发送到您的服务器

答案 1 :(得分:0)

从FCM支持:

  

与我们的工程师讨论后,似乎FCM没有上游消息的授权机制。我们将为此进行修复,尽管我们目前无法共享有关修复程序何时可用的任何时间表。您可以随时关注我们的release notes,以获取更多更新。

firebase的错误