ログインAPIを制限するFirebase Cloud Messagingは安全ですか？

Question

私たちのアプリケーションにのみ制限する必要があるため、他のアプリケーションでは使用できないAPIがあります。

アイデアはFirebase Cloud Messagingを通信チャネルとして使用しています。 Firebase Cloud Messagingを使用してサーバーにログイン要求メッセージを送信し、サーバーで生成されたトークンをクライアントに返します。その後、クライアントとサーバーAPI間の通信は、HTTPS要求でそのトークンを使用して直接行われます。

APIの使用を制限するための安全な手順ですか、それとも脆弱性/欠陥がありますか？もしそうなら、その流れを改善してそれを可能にする方法はありますか？

Answer 1

一般に、このユースケースでは、FCMはではありません。です。これは一般にプッシュ通知に使用されます。私はあなたが必要だと思うより多くの認証が中心です。だからここでFCMを使うのは無駄だ。

私たちは、クライアントに当社のサーバーで生成されたトークンを返しFirebaseクラウドメッセージングを使用して、サーバーへのログイン要求メッセージを送信します。クライアントの

1. 登録：

あなたはこの流れになっちゃうの使用FCMなら、あなたはつもりだが通過する必要があります。

アップストリームメッセージを送信します。

サーバーがメッセージを処理します。

サーバーがダウンストリームメッセージを送信します。

クライアントは、この場合、メッセージ（トークンを処理します。

私は多分、これは多くの仕事だと思うとちょっと必要です。私はFirebase Authにあまり手を出していないが、私が思うに、 creating custom tokensはあなたが探しているものです。