如何安全地为第三方服务器(内部服务器除外(提供GCM API密钥和GCM注册密钥?另外,我是否需要为第三方服务器创建新的API密钥?我需要了解未经信任的服务器如何滥用GCM注册密钥。
如果向第三方服务器提供GCM API键,则该服务器将能够
- 将通知发送到GCM注册ID
- 将通知发送到主题
- 订阅/取消订阅的GCM注册ID
您可以为每个服务器创建一个GCM API密钥,
这样您就可以在信任关系结束时将其无效。
是的,您可以为每个服务器创建API键,以便GCM仅响应您的控制台上列出的那些服务器