firebase通知仅允许从我的域发送
现在,我可以和邮递员一起发送通知,如果有钥匙的人可以在我的设备上发送通知,如何防止这种情况?
我需要确保带钥匙的通知只能从我的网站发送
答案 0 :(得分:0)
没有办法将FCM消息的发送限制为单个域,单个应用程序或单个用户。拥有FCM服务器密钥的任何人都可以将消息发送给您应用的所有用户。
确保只有您可以向用户发送消息的关键是将FCM服务器密钥保密。因此,请勿在您交付给用户的应用中公开它。
这意味着,如果您希望用户能够发送消息给其他用户,则必须从这些用户之间的受信任环境中进行发送。受信任的环境可以是您的开发机器,您控制的服务器或Cloud Functions。重要的一点是,FCM服务器密钥仅在您控制访问权限的此受信任环境中存在,因此恶意用户无法使用它。