如何从Web客户端保护我的Firebase“订阅主题”?

时间:2019-10-28 07:21:30

标签: firebase firebase-cloud-messaging

在firebase FCM中,我可以通过Web客户端订阅主题,如下所示:

curl -X POST -H "Authorization: key=<your_server_key>" -H "Content-Type: application/json" -H "Content-Length: 0" "https://iid.googleapis.com/iid/v1/<your_instance_token>/rel/topics/<topic_name>"

Firebase的唯一用法是从服务器向订阅特定主题的Web客户端发送推送通知。

但是如何防止不受欢迎的人订阅我的主题?

1 个答案:

答案 0 :(得分:0)

FCM主题不是“安全的”。任何人都可以订阅它们。您不应在主题上分发敏感数据。

如果只想发送敏感数据给某些用户,则应该使用设备令牌直接发送消息。或者,或者接受任何客户端可以“收听”该主题的事实,如果他们只知道主题的名称和您的项目的配置(由于它是在构建时在应用程序中生成的,因此基本上是公开的)