对于一个小项目,我想直接从应用程序发送推送通知(没有后端)。
当我从FCM文档中阅读时,尽管在技术上可以通过简单的HTTP POST请求进行技术可能会灰心,因为这样,我必须硬编码服务器密钥,而服务器键可以通过一些反向工程来易于检索。p>所以我要在Firebase远程配置中添加服务器密钥并使用它。
您怎么看?有一些禁忌症吗?
非常感谢。
将密钥存储在firebase远程配置中并不能使该方法安全。毕竟:该应用程序仍然需要能够访问键,从而远程配置。
在客户端代码中使用服务器密钥的任何解决方案都容易滥用。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium