当我在 Firebase 控制台中创建一个新项目时,它默认会生成一个云消息传递 API 密钥。每个前任拿我的钥匙:
此密钥也在 google api 管理器控制台中创建,每个 ex 相同的密钥:
一切都很好,但我将使用此密钥在网页上发送推送(使用 javascript 的 FCM API),所以我想限制来自我网站的请求。
问题是,如果我使用我的密钥并在 API 管理器控制台上对其应用限制,Firebase 会生成一个新密钥(在 Firebase 控制台 - 云消息和 API 管理器控制台中)以供使用。受限制的旧密钥不起作用,我只应请求获得 HTTP 403,但新密钥(不受限制)100% 工作。
所以我的问题是,如何限制FCM 服务器密钥?还有其他方法吗?