【发布时间】:2015-04-08 14:13:09
【问题描述】:
我在这里有点困惑,我正在使用新的GCM 服务,当然我必须在我的MainActicity 中声明SENDER_ID,我只是对这里的安全性感到好奇,如果有人反编译我的 APK 他会看到我的SENDER_ID,对吧?
不应该保密吗?还是将API 密钥保密就足够了?
【问题讨论】:
标签: android google-cloud-messaging sender-id
我在这里有点困惑,我正在使用新的GCM 服务,当然我必须在我的MainActicity 中声明SENDER_ID,我只是对这里的安全性感到好奇,如果有人反编译我的 APK 他会看到我的SENDER_ID,对吧?
不应该保密吗?还是将API 密钥保密就足够了?
【问题讨论】:
标签: android google-cloud-messaging sender-id
不应该保密吗?
不,不需要保密。如果有人反编译您的 APK 并找到您的发件人 ID,那么黑客将无能为力。
因为要推送 GCM 通知,所以需要服务器的 API 密钥,该密钥仅供所有者使用。
【讨论】:
the hacker可以用它注册设备,这样他就可以接收我的推送通知?
API Key不需要注册,只需要发送推送通知,注册只需要SENDER_ID,他可以注册并为他的设备获取一个`registration_id,但它不会在我的数据库在我的服务器上,所以我认为它不会受到伤害,对吧?