【发布时间】:2022-10-09 18:04:42
【问题描述】:
我们正在使用一个白标应用程序,其中 1 个用户可以使用他们的登录名登录到其他应用程序。
尽管如此(由于设计缺陷)我们无法检测到打开应用程序的用户是否被“允许”登录到该白标应用程序,并且由于要求我们不想阻止他们的登录尝试。
我们现在发现的问题是,当用户登录时,我们将他们注册到我们的后端(玩家 ID(onesignal),_internal userID(我们自己的))
我们的后端现在检查 internaluserID 属于谁,获取 ApIdd 密钥并使用他们的 playerID 发送推送。
我们这里的缺陷是在以下结构中:
User A is from company X
User B is from company Y
User C is from company Z
如果用户 A 登录到应用程序 X,这一切都会好起来的。
如果用户 A 登录到 Y 公司的应用程序,他们将在后端注册自己,当后端尝试发送推送时,他们会知道用户来自哪里(Y 公司)并尝试使用他们的玩家 ID(在Y公司的应用程序ID)发送推送。这会出错,因为用户来自 X 公司(我们在后端看到,并使用那个信号 appId)。
现在为了解决这个问题,我可以发送我们的应用程序的 packageID 以确定在后端注册期间,而不是根据我们的默认用户注册来推断用户所属的位置,我们将基于我们的推送通知注册。
我可以通过一些插件获取 packageID 并发送它,但最好是我想从 onesignal 接收 appId(但我在客户端参考中找不到它)。
SDK参考声明应用程序ID不应被视为秘密,因此我确实想象我可以在客户端sdk的某个地方找到它,但我不能。我是否忽略了我可以在这里创建的其他链接或功能?
【问题讨论】:
标签: ionic-framework capacitor onesignal