時々、Firebaseの通知を使って一人のユニークユーザにメッセージを送信したいのですが、そのユーザからのトークンにアクセスしたいので、いつでもそのトークンを取得するためのベストプラクティスを知りたいのですが?Firebase通知に登録されているすべてのユーザの登録トークンにアクセスできますか?
私のアプリの最初の起動時に、FCM SDKはクライアントアプリケーションインスタンス用の登録トークンを生成します。 私はそのトークンを入手できますが、そのトークンをFirebaseリアルタイムデータベースに保存すると、オフラインデータにアクセスするために「永続モードをオンにしている」ため、他の人がそのデータにアクセスできると思います。
私の質問は: データベースに保存せずにすべてのユーザーのトークンを取得することはできますか? これらのトークンをFirebase認証から直接取得できますか?そうでない場合は、これらのトークンにアクセスするためのベストプラクティスは何ですか?
オフラインデータにアクセスするために「永続モードをオンにする」ため、他の人がそのデータにアクセスできると思います。
セキュアノードに登録トークンの詳細を保存するだけです。あなたにアクセスできるのはあなただけ(またはユーザー自身も含めて)だけであることを確認してください。 Understand Firebase Realtime Database Rulesについて詳しく読む。
私はそのトークンを取得することができますが、私はFirebaseリアルタイムデータベースにそのトークンを保存した場合、私はそれがオフラインでデータにアクセスする「の永続モードを設定する」であるため、他の人がそのデータにアクセスすることができると思います。
ユーザーはあなたがそれらを制限することを選択した場合は、そのデバイス上で持つように設計されていなかった/にそれらが許可されていないデータを取得することができなくなります。
すべてのユーザーのトークンをデータベースに保存せずに取得することはできますか?
アプリに関連するすべての登録トークンを取得するAPIはありません。 documentation(強調鉱山)で述べたように:
あなたはトークンを取得した後、あなたはあなたのアプリケーションサーバに送信し、お好みの方法を使用して、それを保存することができます。 APIの詳細については、インスタンスID APIリファレンスを参照してください。
登録トークンを安全な場所に送信して保存するのは、開発者(お客様)の責任です。
これらのトークンをFirebase認証から直接取得できますか?
あなたはこれが何を意味しているか完全にはわかりません。 FCM登録トークンは認証トークンとは異なります。そう、いいえ。ない場合は、これらのトークンにアクセスするためのベストプラクティスは何
のですか?
限りあなたは安全な場所にトークンを保存し、常に最新/有効なトークンを使用していることを確認してくださいと、それは良いことがあります。
セキュリティ保護されたノードにユーザーデータを保存していただきありがとうございます。私は探していますが、メソッド**は永続モードを設定しています**これらのデータはローカルに保存しないでください。 rootアクセス権を持つユーザーはこれらの情報にアクセスできません。または私は個々のユーザーのルールを構成する場合、彼らは適切なデータにのみアクセスでき、他のユーザーのトークンはローカルに保存されませんか? – Itapox
ユーザー自身の登録トークンの可能性が自分のデバイスにキャッシュされている場所は間違っていません。だから私はこれが問題ではないと思う。 –