firebase - Firebase 消息传递的安全性

问题描述

我想知道如何在某些情况下确保安全。

假设您将每个设备的消息令牌作为每个用户下的子集合“令牌”保存到 Firestore，如下所示：https ://youtu.be/2TSm2YGBT1s?t=382

您想向用户的设备发送消息，因此您循环访问令牌并向每个设备发送消息。

但是，如果您以前登录过别人的电脑或手机怎么办？现在另一台计算机保存在令牌下，如果您发送消息，它会转到另一个人的设备，这将是：

1. 如果您的有效负载包含私人数据（如聊天消息），则会出现安全漏洞
2. 对于设备成为目标的人来说很烦人。
3. 浪费：可能有些令牌是旧的，设备不存在了。

我如何构建一个可以在没有这些缺陷的用户多台设备上运行的消息传递系统？

标签： firebasegoogle-cloud-firestorefirebase-cloud-messaging