我正在android studio中进行通知提交过程,我知道将Firebase Cloud Messaging Server密钥直接保留在源代码中并不安全,因此如果直接通过Realtime Database仪表板放置密钥,那将是安全的每次发送通知时,都使用valueSingleEventListener将其放入节点并从源代码中检索密钥?
答案 0 :(得分:0)
不。尽管动态加载密钥比将密钥存储在应用程序代码本身中要安全得多,但是对于恶意用户而言,这仍然没有障碍。这确实非常简单:使用Firebase Cloud Messaging将消息从一台设备安全地发送到另一台设备,您将需要在受信任的环境中运行代码,例如开发机器,您控制的服务器或Cloud Functions。
另请参阅: