实现推送通知服务器:如何检查传递设备令牌的消息是不是来自真实设备?

Posted

技术标签:

【中文标题】实现推送通知服务器:如何检查传递设备令牌的消息是不是来自真实设备?【英文标题】:Implementing a Push Notifications server : How to check that a message passing the device token came from the real device?实现推送通知服务器:如何检查传递设备令牌的消息是否来自真实设备? 【发布时间】:2015-04-02 14:45:49 【问题描述】:

我正在向现有的 ios 应用程序添加推送通知。用户应该能够注册以获得与不同新闻主题相关的事件的通知。 目前我们不需要用户登录。

简单的方法似乎是让应用在消息中将设备令牌连同他们希望接收通知的事件的详细信息一起发送到服务器。

但这是否意味着恶意用户可以为其他用户的设备设置/查看/删除通知?是通过某种方式找出他们的设备 ID,还是简单地尝试随机设备 ID?

其他人如何处理这个问题?

在此先感谢

【问题讨论】:

【参考方案1】:

您需要登录才能进行更改。

你的想法是对的,恶意用户不需要使用你的应用,他们可以构建自己的代码,这是许多开发者所忽略的。

【讨论】:

谢谢 Zaph - 想象一下我确实设置了用户帐户来管理通知...如果第一个使用某个设备令牌的用户帐户是唯一可以创建、编辑和删除通知的用户帐户,那么这是否意味着用户永远无法在特定设备上为应用程序切换帐户?或者,如果我让任何用户为设备创建通知,但只让用户编辑和删除他们自己的通知,那么恶意人员仍然可以为特定设备创建大量通知,对吧?

以上是关于实现推送通知服务器:如何检查传递设备令牌的消息是不是来自真实设备?的主要内容,如果未能解决你的问题,请参考以下文章

推送通知未在 iPhone 应用程序中的多个设备上传递?

无法获取设备的推送令牌。检查您的 FCM 配置是不是有效

通过 FCM 发送推送通知时何时使用 iOS 设备令牌?

Firebase 云消息传递 - 如何验证令牌?

iOS APN 推送通知 - 设备令牌

Apple 反馈服务和推送通知错误