firebaseはfirebaseのクラウドメッセージングを使用するために、クライアントサイドのsdkとサーバサイドのadmin sdkの両方を提供します。私を混乱させる何ファイヤーベースのクラウドメッセージングはクライアント側でどれくらい安全ですか?
はこれです:
我々は公共のJavaScriptファイルまたはスクリプトタグ内のクライアント側の初期化コードが含まれています。誰かがこの初期設定の認証情報を見て、私たちのアプリに接続されているデバイスに投稿要求を直接送信できませんか?ユーザーが迷惑メールや悪意のある通知を送信し続けている場合はどうなりますか? FCM機能全体がadmin sdkによってのみ使用可能にされるべきではありませんか?
私はプロジェクトのための私のnodejsアプリケーションのfirebaseホスティングを使用しており、FCMを実装する方法についてかなり混乱しています。
firebaseがクラウドメッセージや通知よりもどのような認証やチェックを提供していますか?
ウェブアプリケーションクライアントでFCM通知をどの程度安全に使用していますか?
FCMでメッセージを送信するには、その名前が示すようにパブリックではない、いわゆるFCMサーバーキーを指定する必要があります。 FCMサーバーキーは、クライアント側の構成データの一部ではありません。クライアント側の初期化には、パブリックにするための構成データが必要です。 –