मेरे साइन-इन एंड्रॉइड क्लाइंट मेरे सर्वर के साथ अपने टोकन पंजीकृत करते हैं। समस्या यह है कि मुझे यकीन नहीं है कि किसी विशेष क्लाइंट द्वारा भेजा गया टोकन वास्तव में उस क्लाइंट यूजर आईडी से संबंधित है या नहीं। एक खराब ग्राहक अन्य उपयोगकर्ताओं के वैध टोकन पंजीकृत कर सकता है।

एक एफसीएम टोकन और एक यूजर आईडी को देखते हुए, सर्वर पर मेरा एडमिन कोड कैसे सत्यापित कर सकता है कि टोकन वास्तव में (प्रमाणीकृत) यूजर आईडी से संबंधित है?

3
user2297550 24 फरवरी 2019, 13:13

1 उत्तर

सबसे बढ़िया उत्तर

फायरबेस स्तर पर प्रमाणीकरण यूआईडी और क्लाउड मैसेजिंग इंस्टेंस आईडी टोकन के बीच कोई संबंध नहीं है।

एक फायरबेस प्रमाणीकरण यूआईडी विशिष्ट रूप से एक उपयोगकर्ता की पहचान करता है। यदि वह उपयोगकर्ता किसी भिन्न डिवाइस पर साइन इन करता है, तो उनका UID मान समान होता है।

एक फायरबेस प्रमाणीकरण इंस्टेंस आईडी टोकन एक डिवाइस पर एक ऐप की पहचान करता है। यदि कोई अन्य उपयोगकर्ता उस ऐप में साइन इन करता है, तो ऐप वही इंस्टेंस आईडी टोकन रखेगा।

यदि आप किसी यूआईडी को एफसीएम टोकन के साथ जोड़ना चाहते हैं, तो आपको इसे अपने आवेदन कोड में करना होगा। उदाहरण के लिए, जब उपयोगकर्ता अपने ऐप से साइन आउट करता है, तो कई डेवलपर FCM इंस्टेंस आईडी टोकन को साफ़ कर देते हैं। यह सुनिश्चित करता है कि एक ही डिवाइस पर साइन इन करने वाले नए उपयोगकर्ता को एक नया इंस्टेंस आईडी टोकन मिलेगा।

और देखें:

10
Frank van Puffelen 24 फरवरी 2019, 18:45