为每个用户创建 Firebase 主题

移动开发问题 得得之家
Creating Firebase topic for each user(为每个用户创建 Firebase 主题)
本文介绍了为每个用户创建 Firebase 主题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我们的设计方法是为每个注册用户创建一个主题.

We have a design approach which is creating a topic for each registered user.

  1. 创建新用户
  2. 使用生成的令牌将其保存到我们的数据库中
  3. 当用户在android上登录时订阅/topics/{user-token}或ios 设备.
  1. Creating a new user
  2. Save it to our database with a generated token
  3. Subscribe to /topics/{user-token} when user login on android or ios device.

因此,如果用户拥有多个设备,并且如果我们想要发送特定于用户的通知,我们只需将其发送到 /topics/{user-token} 以便所有设备都能接收到.

So if user have more than one device and if we want to send a user specific notification, we just send it to /topics/{user-token} so it received by all devices.

我们还没有遇到少数用户的任何问题,但这对于 Firebase 的限制是否可以,这是一个好方法吗?

We've not encountered any problem with a few users yet, but is that ok for Firebase limitations and is it a good approach?

推荐答案

(我正在将我的评论变成答案)

(I am moving my comments into an answer)

大多数情况下,为每个用户创建 FCM 主题并不是一个好主意.

发送到 FCM TOPICS 的消息是公开的.任何用户(甚至来自不同的应用程序)可以订阅/topics/{user-name} 并接收那些消息.

Messages sent to an FCM TOPICS are public. Any user (even from a different app) can subscribe to /topics/{user-name} and receive those messages.

示例:
其他开发人员可以从您的 apk 复制 google-services.json 文件.
然后他可以订阅任何主题.
要拦截您的用户消息,攻击者仍然需要猜测 {user-name} 或您正在使用的任何其他标识符.但是,如果您认为这可能发生,那么问题就很大了,因为您永远不会知道是否有人收到了您的邮件副本,而且您通常永远不会更改 {user-name}.

Example:
Another developer can copy the google-services.json file from your apk.
Then he can subscribe to any topic.
To intercept your user messages the attacker still need to guess the {user-name} or any other identifier you are using. But if you assume this can happen then the issue is big because you would never know if someone is receiving a copy of your messages, and you usually never change {user-name}.

这不是 FCM 的安全问题.这是主题 API 设计的一部分.
如果您需要安全消息,可以将它们直接发送到设备令牌.

This is not a security issue of FCM. This is part of the topic API design.
If you need secure messages you can send them directly to the device token.

如果你仍然想每个用户做一个主题,请注意不要发送敏感数据,或者不应该被第三方拦截的数据.

If you still want to do one topic per user, please pay attention to not send sensitive data, or data that should not be intercepted by third parties.

这篇关于为每个用户创建 Firebase 主题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

为什么没有为UNCalendarNotificationTrigger触发本地通知
Why local notification is not firing for UNCalendarNotificationTrigger(为什么没有为UNCalendarNotificationTrigger触发本地通知)
IOS画外音功能随捆绑包标识符而变化
iOS VoiceOver functionality changes with Bundle Identifier(IOS画外音功能随捆绑包标识符而变化)
选项卡栏中间的选项卡角外
tabbar middle tab out of tabbar corner(选项卡栏中间的选项卡角外)
将UIView控制器推送到UITabBar上方
Pushing UIViewController above UITabBar(将UIView控制器推送到UITabBar上方)
如何在.gitlab-ci.yml中使用自动开发工具(Java 11而不是8,Android 31而不是29)瞄准较新的版本
How to target newer versions in .gitlab-ci.yml using auto devops (java 11 instead of 8 and Android 31 instead of 29)(如何在.gitlab-ci.yml中使用自动开发工具(Java 11而不是8,Android 31而不是29)瞄准较新的版本)
Android+core LibraryDesugering:我可以期待哪些Java 11API能够工作?
Android + coreLibraryDesugaring: which Java 11 APIs can I expect to work?(Android+core LibraryDesugering:我可以期待哪些Java 11API能够工作?)
前端问题php问题Java问题Python问题C/C++问题C#/.NET问题移动开发问题数据库问题
html vue validate adobe dreamweaver hbuilder vscode aptana editor dedecms ckeditor 编辑器 过滤 规则 织梦 图片本地化 模板 缩略图 图集 图片删除 ajax 瀑布流 无限下拉 cms 判断 sql 清除 tag 文档数 angularjs2 按钮 切换效果 vue3 thinkphp yii2 css 项目列表 li go Beego Buffalo Echo Gin Iris Revel 百度云 虚拟主机 pbootcms 伪静态 框架 排序 数据库 对象 字段 sql语句 php 字符串 分割 D3.js bootstrap 函数 svg selectAll 织梦cms 关键词 解析 采集 长度限制 日期 正则表达式