2016-08-13 11 views
0

私はGCMプッシュ通知を使用するオープンソースパブリックアプリケーションを持っています。プッシュを登録するには、送信者IDをソースコードに入れます。この送信者IDを一般公開することはできますか?送信者IDはプライベートに保たれるとしますか?公開されていると誰かが送信者IDで行うことができる悪いことはありますか?Sender IDはプライベートですか?

+0

あなたはfirebaseを使用することができます。 https://www.firebase.com/docs/android/ –

答えて

5

serverkeyなしで意味を持たないので、送信者IDを公開することは問題ありません。

0

送信者IDは、一意のアプリケーションパッケージ名に関連付けられていません。実際、複数のアプリが同じ送信者IDを使用してGCMに登録できるため、これらのアプリすべてにGCMメッセージを送信するために同じAPIキーを使用できます。もちろん、各アプリは異なる登録IDを持っています(同一の端末であっても)。

送信者IDを知っている人は、その送信者IDでGCMに登録できますが、APIキーを知らないとGCMメッセージを偽のアプリまたは実際のアプリに送信できません。 GCMに登録すると、GCMは偽のアプリのパッケージIDを受け取ります。したがって、実際のアプリの登録IDにメッセージを送信した場合、偽のアプリには届きません。

Protectedのままにして、APIキーとサーバーの詳細を保持してください。

より参照 1

関連する問題