Я немного запутался здесь, я пользуюсь новой услугой GCM
, и, конечно же, мне нужно объявить SENDER_ID
в моем MainActicity
, мне просто интересно узнать о безопасности здесь, если кто-то декомпилирует мой APK, он увидит мой SENDER_ID
, правильно?Android: Должен ли файл GCM SENDER_ID храниться в секрете?
Не следует ли хранить это в секрете? или этого достаточно, чтобы сохранить секрет ключа API
?
Значит, он «хакер» может регистрировать устройства, чтобы он мог получать мои push-уведомления? –
Нет, поскольку у хакера не будет API для отправки идентификационного номера GCM на ваш сервер. –
«API-ключ», который не требуется регистрировать, требуется только отправлять push-уведомления, для регистрации требуется только «SENDER_ID», он может зарегистрироваться и получить «registration_id» для своего устройства, но он не будет в моей базе данных на моем сервере, так что я думаю, что это не повредит, не так ли? –