私たちのアプリケーションにのみ制限する必要があるため、他のアプリケーションでは使用できないAPIがあります。ログインAPIを制限するFirebase Cloud Messagingは安全ですか?
アイデアはFirebase Cloud Messagingを通信チャネルとして使用しています。 Firebase Cloud Messagingを使用してサーバーにログイン要求メッセージを送信し、サーバーで生成されたトークンをクライアントに返します。その後、クライアントとサーバーAPI間の通信は、HTTPS要求でそのトークンを使用して直接行われます。
APIの使用を制限するための安全な手順ですか、それとも脆弱性/欠陥がありますか?もしそうなら、その流れを改善してそれを可能にする方法はありますか?