在firebase FCM中,我可以通过web客户端订阅主题,如下所示:
curl -X POST -H "Authorization: key=<your_server_key>" -H "Content-Type: application/json" -H "Content-Length: 0" "https://iid.googleapis.com/iid/v1/<your_instance_token>/rel/topics/<topic_name>"
我从Firebase获得的唯一用途是从服务器向订阅特定主题的web客户端发送推送通知。
但是,我如何才能防止不想要的人订阅我的主题呢?
FCM主题不"安全"。任何人都可以订阅。不应在某个主题上分发敏感数据。
如果您只想向某些用户发送敏感数据,则应该使用设备令牌直接发送消息。要么是这样,要么接受这样一个事实,即任何客户端都可以"收听"该主题,只要他们只知道主题的名称和项目的配置(这基本上是公开的,因为它在构建时会在你的应用程序中烘焙(。