android - 将Firebase服务器密钥保存在Firebase实时数据库中是否安全？

将Firebase服务器密钥保存在Firebase实时数据库中是否安全？

时间：2019-06-29 20:03:48

标签： android firebase firebase-cloud-messaging

我正在android studio中进行通知提交过程，我知道将Firebase Cloud Messaging Server密钥直接保留在源代码中并不安全，因此如果直接通过Realtime Database仪表板放置密钥，那将是安全的每次发送通知时，都使用valueSingleEventListener将其放入节点并从源代码中检索密钥？

1 个答案:

答案 0 :(得分：0)

不。尽管动态加载密钥比将密钥存储在应用程序代码本身中要安全得多，但是对于恶意用户而言，这仍然没有障碍。这确实非常简单：使用Firebase Cloud Messaging将消息从一台设备安全地发送到另一台设备，您将需要在受信任的环境中运行代码，例如开发机器，您控制的服务器或Cloud Functions。

另请参阅：

Retrieve the FCM server key from the Firebase remote configuration
Firebase server key and sender id exposed to public
Is FCM on the web secure without an app server?
Firebase messaging without server XMPP server - Proposal
Where should I store my FCM server key if not on client side for security? iOS?

Windows服务安全保存密钥
将facebook App密钥存储在mysql数据库中是否安全？
将机密数据库表保存在appcache中是否安全？
Firebase实时数据库，是否安全？
在数据库中安全保存API密钥
是否存在Firebase实时数据库服务器日志？
将Firebase服务器密钥保存在Firebase实时数据库中是否安全？
如何从实时数据库中检索Firebase服务器密钥？
Firebase实时数据库安全规则中是否存在for循环？
在 Build.Config 中保存密钥是否安全？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？