V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wucao219101
V2EX  ›  程序员

腾讯云推送(信鸽)的一个疑问

  •  
  •   wucao219101 ·
    wucao · 2017-08-17 18:32:51 +08:00 · 2793 次点击
    这是一个创建于 2640 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了客户端 SDK 的文档:
    http://docs.developer.qq.com/xg/ios-sdk-wan-zheng-jie-ru.html
    http://docs.developer.qq.com/xg/androidjie-ru/android-sdk-wan-zheng-jie-ru.html

    客户端保存 appId 和 appKey,客户端可以通过这个来创建账号。

    由于 appId 和 appKey 是保存在客户端的,就相当于任何人都能拿到这个,也就可以随意创建账号。如果我要给某个账号推送比较私密的消息,如果这个账号被其他人恶意注册,是不是也能收到这条私密消息,会不会不安全?

    第一次使用云推送,我是服务端开发,有此疑问。
    3 条回复    2017-08-17 19:18:53 +08:00
    wucao219101
        1
    wucao219101  
    OP
       2017-08-17 19:02:52 +08:00
    我看了 Android SDK 也和 IOS 流程一样。我又看了阿里云推送、个推,好像都是客户端注册账号,那么应该如何避免黑客注册别人的账户来接受别人的消息?

    我看了环信( IM,非云推送)的文档,它的流程是 服务端注册账户,并设置密码。需要服务器将密码返回给客户端,客户端才能接受到响应消息。感觉这个流程才没问题。还是感觉以上这些云推送,将 key 保存在客户端,由客户端生成账户的方式不安全。
    AckywOw
        2
    AckywOw  
       2017-08-17 19:15:29 +08:00
    什么叫黑客注册别人的账户? 定向推送是服务端自己记录用户的推送 token 再调第三方推送来做的吧
    l12ab
        3
    l12ab  
       2017-08-17 19:18:53 +08:00
    私密的消息就别按账号推送,按 token 推;或者推送消息体不要显示私密内容,应该用户打开 app 后再获取(获取过程鉴权)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1659 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.