实施推送通知服务器:如何检查传递设备令牌的消息是否来自真实设备?
Implementing a Push Notifications server : How to check that a message passing the device token came from the real device?
我正在向现有 ios 应用添加推送通知。用户应该能够注册以接收与不同新闻主题相关的事件通知。
目前我们不要求用户登录。
对于应用程序来说,简单的方法似乎是将设备令牌连同它们希望收到通知的事件的详细信息一起发送到服务器。
但这是否意味着恶意用户可以为其他用户的设备设置 up/view/delete 通知?是通过某种方式找出他们的设备 ID 还是简单地尝试随机设备 ID?
其他人如何处理这个问题?
非常感谢
您需要登录才能进行更改。
你的想法是对的,恶意用户不需要使用你的应用程序,他们可以构建自己的代码,这是许多开发人员所忽略的。
我正在向现有 ios 应用添加推送通知。用户应该能够注册以接收与不同新闻主题相关的事件通知。 目前我们不要求用户登录。
对于应用程序来说,简单的方法似乎是将设备令牌连同它们希望收到通知的事件的详细信息一起发送到服务器。
但这是否意味着恶意用户可以为其他用户的设备设置 up/view/delete 通知?是通过某种方式找出他们的设备 ID 还是简单地尝试随机设备 ID?
其他人如何处理这个问题?
非常感谢
您需要登录才能进行更改。
你的想法是对的,恶意用户不需要使用你的应用程序,他们可以构建自己的代码,这是许多开发人员所忽略的。