【问题标题】:Android: Should the GCM SENDER_ID be kept secret?Android:GCM SENDER_ID 是否应该保密?
【发布时间】:2015-04-08 14:13:09
【问题描述】:

我在这里有点困惑,我正在使用新的GCM 服务,当然我必须在我的MainActicity 中声明SENDER_ID,我只是对这里的安全性感到好奇,如果有人反编译我的 APK 他会看到我的SENDER_ID,对吧?

不应该保密吗?还是将API 密钥保密就足够了?

【问题讨论】:

    标签: android google-cloud-messaging sender-id


    【解决方案1】:

    不应该保密吗?

    不,不需要保密。如果有人反编译您的 APK 并找到您的发件人 ID,那么黑客将无能为力。

    因为要推送 GCM 通知,所以需要服务器的 API 密钥,该密钥仅供所有者使用。

    【讨论】:

    • 所以他the hacker可以用它注册设备,这样他就可以接收我的推送通知?
    • 不,因为黑客没有 API 可以将 GCM 注册 ID 发送到您的服务器。
    • API Key不需要注册,只需要发送推送通知,注册只需要SENDER_ID,他可以注册并为他的设备获取一个`registration_id,但它不会在我的数据库在我的服务器上,所以我认为它不会受到伤害,对吧?
    猜你喜欢
    • 1970-01-01
    • 2019-03-29
    • 2018-12-24
    • 1970-01-01
    • 1970-01-01
    • 2018-09-04
    • 2012-11-01
    • 2018-03-13
    • 2010-12-17
    相关资源
    最近更新 更多