腾讯云推送(信鸽)的一个疑问

2017-08-17 18:32:51 +08:00
 wucao219101
看了客户端 SDK 的文档:
http://docs.developer.qq.com/xg/ios-sdk-wan-zheng-jie-ru.html
http://docs.developer.qq.com/xg/androidjie-ru/android-sdk-wan-zheng-jie-ru.html

客户端保存 appId 和 appKey,客户端可以通过这个来创建账号。

由于 appId 和 appKey 是保存在客户端的,就相当于任何人都能拿到这个,也就可以随意创建账号。如果我要给某个账号推送比较私密的消息,如果这个账号被其他人恶意注册,是不是也能收到这条私密消息,会不会不安全?

第一次使用云推送,我是服务端开发,有此疑问。
2808 次点击
所在节点    程序员
3 条回复
wucao219101
2017-08-17 19:02:52 +08:00
我看了 Android SDK 也和 IOS 流程一样。我又看了阿里云推送、个推,好像都是客户端注册账号,那么应该如何避免黑客注册别人的账户来接受别人的消息?

我看了环信( IM,非云推送)的文档,它的流程是 服务端注册账户,并设置密码。需要服务器将密码返回给客户端,客户端才能接受到响应消息。感觉这个流程才没问题。还是感觉以上这些云推送,将 key 保存在客户端,由客户端生成账户的方式不安全。
AckywOw
2017-08-17 19:15:29 +08:00
什么叫黑客注册别人的账户? 定向推送是服务端自己记录用户的推送 token 再调第三方推送来做的吧
l12ab
2017-08-17 19:18:53 +08:00
私密的消息就别按账号推送,按 token 推;或者推送消息体不要显示私密内容,应该用户打开 app 后再获取(获取过程鉴权)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/383761

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX