1. дома
  2. Вопрос и ответ
  3. Идентификация безопасных устройств с помощью спуфинга в Android и Firebase

Идентификация безопасных устройств с помощью спуфинга в Android и Firebase

2017-02-22 8 views
1

Мы разработали приложение для Android, которое действует как упрощенная версия нашего интернет-магазина. Теперь мы хотим отправить код скидки тем, кто устанавливает наше приложение.Идентификация безопасных устройств с помощью спуфинга в Android и Firebase

Мы полагали, что следующая процедура будет работать:

Когда приложение запускается в первый раз, то удаленный API, вызывается для регистрации устройства с помощью маркера FCM. Если этот токен FCM является новым, мы отправим push-уведомление с кодом скидки.

Это работает, однако, если пользователь переустанавливает приложение, он создаст новый токен FCM для пользователя, поэтому мы не сможем определить, что это действительно первый раз, когда пользователь устанавливает наше приложение. Очевидно, мы не хотим, чтобы один пользователь запрашивал несколько кодов скидок.

Я понимаю, что уникальные идентификаторы могут быть подделаны.

Как мы можем решить это?

источник

2017-02-22 Tim

+0

Используйте Firebase Authentication для получения уникального идентификатора для каждого пользователя, который входит в систему, и помните эти логины в базе данных. Знаки FCM не подходят для этого. –

ответ

1

Я предполагаю, что перед отправкой кода скидки вам потребуется вход в систему. Вы можете иметь флаг в пользовательской базе данных, который указывает, получил ли конкретный пользователь скидку, а если нет, отправьте его. Следовательно, токен будет учетной, а не специфичной для устройства.

Учетная запись, являющаяся спецификой устройства, не является хорошей практикой, так как это может изменить владельца. Новый владелец не будет иметь права на скидку в этом сценарии.

источник

2017-02-22 10:48:35 jackgu1988

+0

Мы действительно хотим сделать так, чтобы пользователь мог как можно проще приобретать товары, поэтому мы не хотим, чтобы пользователь подписался на любой счет. Мы фактически поставляем цифровые продукты, поэтому в любом случае это не обязательно. Но спасибо за ваш ответ. – Tim

+0

По моему опыту, однозначно идентифицировать устройство сложно. Я знаю, что это может не соответствовать вашим требованиям, но если бы я должен был сделать это приложение, у меня был бы вариант в приложении: «Зарегистрируйтесь бесплатно и получите скидку X%». Процесс регистрации может иметь несколько вариантов, например, использование учетной записи Facebook или Google. Это можно сделать за несколько кликов, без необходимости устанавливать пароль. Кроме того, вы получаете большую базу пользователей. Если это то, что вы хотели бы, вы можете проверить, как его достичь здесь: https://developers.google.com/identity/sign-in/android/start-integrating – jackgu1988

+1

Это на самом деле очень хорошая альтернативная идея. Спасибо, мы рассмотрим это, если это будет невозможно без входа. – Tim

Смежные вопросы

 Смежные вопросы