1
wucao219101 OP 我看了 Android SDK 也和 IOS 流程一样。我又看了阿里云推送、个推,好像都是客户端注册账号,那么应该如何避免黑客注册别人的账户来接受别人的消息?
我看了环信( IM,非云推送)的文档,它的流程是 服务端注册账户,并设置密码。需要服务器将密码返回给客户端,客户端才能接受到响应消息。感觉这个流程才没问题。还是感觉以上这些云推送,将 key 保存在客户端,由客户端生成账户的方式不安全。 |
2
AckywOw 2017-08-17 19:15:29 +08:00
什么叫黑客注册别人的账户? 定向推送是服务端自己记录用户的推送 token 再调第三方推送来做的吧
|
3
l12ab 2017-08-17 19:18:53 +08:00
私密的消息就别按账号推送,按 token 推;或者推送消息体不要显示私密内容,应该用户打开 app 后再获取(获取过程鉴权)
|