这是一个创建于 2437 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了客户端 SDK 的文档:
http://docs.developer.qq.com/xg/ios-sdk-wan-zheng-jie-ru.html
http://docs.developer.qq.com/xg/androidjie-ru/android-sdk-wan-zheng-jie-ru.html
客户端保存 appId 和 appKey,客户端可以通过这个来创建账号。
由于 appId 和 appKey 是保存在客户端的,就相当于任何人都能拿到这个,也就可以随意创建账号。如果我要给某个账号推送比较私密的消息,如果这个账号被其他人恶意注册,是不是也能收到这条私密消息,会不会不安全?
第一次使用云推送,我是服务端开发,有此疑问。
http://docs.developer.qq.com/xg/ios-sdk-wan-zheng-jie-ru.html
http://docs.developer.qq.com/xg/androidjie-ru/android-sdk-wan-zheng-jie-ru.html
客户端保存 appId 和 appKey,客户端可以通过这个来创建账号。
由于 appId 和 appKey 是保存在客户端的,就相当于任何人都能拿到这个,也就可以随意创建账号。如果我要给某个账号推送比较私密的消息,如果这个账号被其他人恶意注册,是不是也能收到这条私密消息,会不会不安全?
第一次使用云推送,我是服务端开发,有此疑问。
 |
1
wucao219101 OP 我看了 Android SDK 也和 IOS 流程一样。我又看了阿里云推送、个推,好像都是客户端注册账号,那么应该如何避免黑客注册别人的账户来接受别人的消息?
我看了环信( IM,非云推送)的文档,它的流程是 服务端注册账户,并设置密码。需要服务器将密码返回给客户端,客户端才能接受到响应消息。感觉这个流程才没问题。还是感觉以上这些云推送,将 key 保存在客户端,由客户端生成账户的方式不安全。 |
 |
2
AckywOw 2017-08-17 19:15:29 +08:00
什么叫黑客注册别人的账户? 定向推送是服务端自己记录用户的推送 token 再调第三方推送来做的吧
|
 |
3
l12ab 2017-08-17 19:18:53 +08:00
私密的消息就别按账号推送,按 token 推;或者推送消息体不要显示私密内容,应该用户打开 app 后再获取(获取过程鉴权)
|
Select Language