1
我在這裏有點困惑,我使用新的GCM服務,當然我必須在我的MainActicity中聲明SENDER_ID,我只是對這裏的安全性感到好奇,如果有人反編譯我的APK,會看到我的SENDER_ID,對嗎?Android:GCM SENDER_ID應該保密嗎?
不應該保密嗎?或者它足以保持密鑰的祕密?
A
回答
2
不應該保密嗎?
不,不需要保密。如果有人反編譯你的APK並發現你的發件人ID,那麼黑客無法做任何事情。
因爲要推送GCM通知,它需要有服務器的API密鑰,它只對所有者可用。
相關問題
- 1. GCM API密鑰應該保密嗎?
- 2. Android:GCM和Tabhost可以共存嗎?
- 3. 我應該讓我的Blogger瀏覽器應用API密鑰保密嗎?
- 4. IP地址和端口應該被認爲是保密的嗎?
- 5. 我應該保持Apple開發者團隊ID的祕密嗎?
- 6. 我應該存儲openid claims_id加密嗎?
- 7. 我應該擔心密碼安全嗎?
- 8. 應該加密jwt Web令牌嗎?
- 9. 我應該象徵密鑰嗎?
- 10. 2FA密碼應該散列存儲嗎?
- 11. 我應該加密我的Dropbox應用程序密鑰/祕密嗎?
- 12. clSetEventCallback,應該明確保留事件嗎?
- 13. Android:GCM和Google API客戶端
- 14. 谷歌api密鑰應該是私密的嗎?
- 15. 應該把API的祕密加密了嗎?
- 16. GoogleCloudMessaging.register(SENDER_ID)返回null
- 17. Android GCM Sender_ID用法
- 18. 錯誤的Android:GCM使用PHP
- 19. 將git .config文件提交給github - 我應該讓github令牌保密嗎?
- 20. 我應該在我的iOS應用程序中加密Amazon S3密鑰嗎?
- 21. 我應該密封所有我認爲不應該用作基類的類嗎?
- 22. 我應該有多少個SSH密鑰?我應該重用它們嗎?
- 23. google-services.json是保密的嗎?
- 24. gcm.register(「Sender_id」)如何工作?
- 25. 我應該在覈心數據中保持應用狀態嗎?
- 26. 我應該在Web應用程序中保護UI嗎?
- 27. XSS應該保護我API的迴應嗎?
- 28. 應該用shoulda嗎?
- 29. 有沒有一個回調,每當GCMRegistrar.register(context,sender_id);它工作嗎?
- 30. Android:GCM應用服務器維護註冊ID
所以他'黑客'可以註冊設備,所以他可以收到我的推送通知? –
不,因爲黑客不會有API將GCM註冊ID發送到您的服務器。 –
'API Key'不需要註冊,它只需要發送推送通知,註冊只需要'SENDER_ID',他可以註冊並獲得他的設備的registration_id,但它不會在我的服務器上的數據庫中,所以我認爲它不會受傷,對吧? –