1
我在這裏有點困惑,我使用新的GCM
服務,當然我必須在我的MainActicity
中聲明SENDER_ID
,我只是對這裏的安全性感到好奇,如果有人反編譯我的APK,會看到我的SENDER_ID
,對嗎?Android:GCM SENDER_ID應該保密嗎?
不應該保密嗎?或者它足以保持密鑰的祕密?
我在這裏有點困惑,我使用新的GCM
服務,當然我必須在我的MainActicity
中聲明SENDER_ID
,我只是對這裏的安全性感到好奇,如果有人反編譯我的APK,會看到我的SENDER_ID
,對嗎?Android:GCM SENDER_ID應該保密嗎?
不應該保密嗎?或者它足以保持密鑰的祕密?
不應該保密嗎?
不,不需要保密。如果有人反編譯你的APK並發現你的發件人ID,那麼黑客無法做任何事情。
因爲要推送GCM通知,它需要有服務器的API密鑰,它只對所有者可用。
所以他'黑客'可以註冊設備,所以他可以收到我的推送通知? –
不,因爲黑客不會有API將GCM註冊ID發送到您的服務器。 –
'API Key'不需要註冊,它只需要發送推送通知,註冊只需要'SENDER_ID',他可以註冊並獲得他的設備的registration_id,但它不會在我的服務器上的數據庫中,所以我認爲它不會受傷,對吧? –