FCM服務器密鑰限制

Question

當我在Firebase控制檯中創建新項目時，默認會生成雲消息傳遞API密鑰。就拿我的鑰匙每例如：

此鍵在谷歌API管理控制檯也創造了，每前相同的密鑰：

這一切都很好，但我會使用此密鑰發送推送網頁（使用javascript的FCM API），所以我想限制來自我的網站的請求。

問題是，如果我在API管理器控制檯上使用我的密鑰並對其應用限制，則Firebase將生成一個新密鑰（在Firebase控制檯 - 雲消息和API管理器控制檯中）以供使用。受限制的舊密鑰無效，我只能根據請求獲取HTTP 403，但新密鑰（不受限制）可以100％工作。

所以我的問題是，如何限制一個FCM服務器密鑰？有沒有其他方法？

Answer 1

不支持限制。

最好的方法是從您的應用程序服務器使用FCM server key，而不是像網頁或Web應用程序那樣從客戶端使用。 然後，您可以通過自定義API使應用程序服務器可供客戶端使用，並且您可以控制客戶端與後端之間的身份驗證過程。