firebase는 firebase 클라우드 메시징을 사용하기 위해 클라이언트 측 sdk와 서버 측 admin sdk를 제공합니다.클라이언트 측에서 firebase 클라우드 메시징은 얼마나 안전합니까?
은 무엇 저를 혼동하는 것은 이것이다 :
우리는 자바 스크립트 파일 또는 스크립트 태그 대중의 클라이언트 측 초기화 코드를 포함한다. 누군가이 초기화 자격 증명을보고 앱에 연결된 기기에 직접 게시물 요청을 보낼 수 없습니까? 사용자가 스팸이나 악의적 인 알림을 계속 보내면 어떻게 될까요? admin sdk에서만 전체 FCM 기능을 사용할 수 있습니까?
내 nodejs 앱에 firebase 호스팅을 사용하고 있는데 FCM을 구현하는 방법에 대해 매우 혼란 스럽습니다.
firebase가 클라우드 메시징 및 알림보다 어떤 종류의 인증 또는 확인을 제공합니까?
내 웹 앱 클라이언트에서 FCM 알림을 얼마나 안전하게 사용하고 있습니까?
FCM으로 메시지를 보내려면 이름에서 알 수 있듯이 공개 키가 아닌 소위 FCM 서버 키를 지정해야합니다. FCM 서버 키는 클라이언트 측 구성 데이터의 일부가 아닙니다. 클라이언트 측 초기화에는 공개 될 구성 데이터가 필요합니다. –