1

当我在 Firebase 控制台中创建一个新项目时,它默认会生成一个云消息传递 API 密钥。每个前任拿我的钥匙:

Firebase 控制台上的 CM 密钥

此密钥也在 google api 管理器控制台中创建,每个 ex 相同的密钥:

Google API 管理器中的密钥

一切都很好,但我将使用此密钥在网页上发送推送(使用 javascript 的 FCM API),所以我想限制来自我网站的请求。

问题是,如果我使用我的密钥并在 API 管理器控制台上对其应用限制,Firebase 会生成一个新密钥(在 Firebase 控制台 - 云消息和 API 管理器控制台中)以供使用。受限制的旧密钥不起作用,我只应请求获得 HTTP 403,但新密钥(不受限制)100% 工作。

所以我的问题是,如何限制FCM 服务器密钥?还有其他方法吗?

4

1 回答 1

0

FCM Server key不支持限制。

最好的方法是FCM server key从您的应用程序服务器中使用,而不是从网页或 Web 应用程序之类的客户端中使用。然后,您可以通过自定义 API 使应用程序服务器对客户端可用,并且您可以控制客户端和后端之间的身份验证过程。

于 2017-05-21T05:41:34.000 回答