firebase - Firebase 实例 ID 是机密数据吗?
问题描述
我有一个关于 Firebase 实例 ID 以及我必须保持它的私密性的问题。将其保存在 Firestore 中可公开访问(所有登录用户)的配置文件文档中是一个好主意,还是将其存储在用户私有文件中会更好?(当然我不想显示 Instance-id,只有我的 Database-Structure 会更好一点)
我希望有人知道通过逆向工程获得它的人可以用它做什么。
解决方案
大多数 Firebase 文档仍然将 Instance ID 称为注册令牌。Firebase Cloud Messaging 文档对注册令牌进行了说明:
注册令牌:标识每个客户端应用程序实例的唯一令牌字符串。单个设备和设备组消息传递需要注册令牌。请注意,注册令牌必须保密。
但是,没有进一步解释为什么它必须保密。这个先前关于同一主题的问题给出了一些解释:为什么我必须对注册令牌保密?这确实是真的:有权访问您的 FCM 服务器密钥和实例 ID 的人可以代表您发送消息。
推荐阅读
- javascript - 如何链接按钮和输入字段
- java - N 个嵌套的 for 循环。有没有更快的方法来做到这一点?
- oracle - Oracle 的 ucp.jar 应该驻留在 Tomcat 的 lib 还是应用程序的 war 中?缺少 ResultSetMetaData。使用 Oracle 实现 Tomcat 应用程序的干净重新部署?
- mysql - 搜索不带首字母mysql
- android - 无需登录即可创建帐户
- javascript - 如何使用 jquery 创建交互式甜甜圈图
- docker - 如何通过 gradle 从 dockerhub marklogic 图像创建 marklogic 最基本的 3 节点集群
- android - WakeLock 打不开屏幕
- flutter - Flutter:感觉我的 Navigator 堆栈是空的,虽然如果我使用 Navigator.pop 效果很好,如果我使用 Navigator.popUntil 会出现黑屏?
- winforms - 限制 NumericUpDown 控件中的位数