密码安全问题,如何解决?


(极光vv) #3

看错了,好像是接收端app只放置一个密码appKey,而另一个密码masterSecret是不是固定的呢?还是极光平台每次推送都使用一个更新的masterSecret?
问及此问题主要是想确认:发送消息和接收消息都不会被非法使用。


#4

1、AppKey 是应用标识的 key
2、mastersecret 是密码,可以在你有需求的时候在官网应用信息处进行重置,一般保持固定。
3、推送消息的时候,需要用 AppKey 和 mastersecret 进行调用验证后才能推送消息
4、在你们自己不泄露mastersecret 的情况下别人是没法给你的 App 用户推送消息的。

5、而接收消息,消息是你们自己推送的,算是一种公开式的信息。用户只要下载你的 App 就能收到广播的消息,而其他别名标签这样的分类信息,也得他符合条件下你们主动做的推送。不知道你所认为的 非法接收消息指的是什么?


(极光vv) #5

推送的消息也不能算是完全公开,要求只有特定的接收端才能接收消息。也不是说接收端接收了然后根据情况由接收端是否显示,而是要完全杜绝接收端无法接收。


#6

那这个也是你们自己推送的时候设定的啊,你们设定只推送给 某个设备的regIstrationID,只推送给某个别名,某个标签,不就限制了吗?


(极光vv) #7

也就是用registration_id可以杜绝其他接收端接收对吧?进一步研究registration_id的用法先


#8

是的,regIstrationID是设备标识,唯一的。

https://docs.jiguang.cn/jpush/server/push/rest_api_v3_push/#audience


(极光vv) #9

因为推送时要包含有registrationID,发送端怎么知道某个接收端的registrationID是什么值呢?具体是如何做的?


#10


(极光vv) #11

没完全理解,接收端app是怎么获取他自己registrationID的?是不是也要使用推送功能?


#12

调 API 啊,客户端要集成我们的客户端 SDK ,集成成功后,会有广播发给客户端,也可以调 API 就能取到regIstrationID信息


(极光vv) #13

是不是接收端app初始化时就把它自己的registration_id自动发送给极光平台保存起来,以供发送端app查询使用?


#14

1、regIstrationID是极光服务器给你们的,请在客户端获取到该信息后传给你自己的服务器保存

2、你以后要做推送的时候,从你自己的数据库里面查询到用户对应的regIstrationID后做推送即可


(极光vv) #15

意思就是必须离不开应用服务器了?之前好像说过,不需要应用服务器参与,也可以通过别名来区分哪个接收端属于哪个用户,可不可以呢?


#16

1、没有什么不可以,极光官网平台只需要你在目标里面传对应的别名值就可以推送

2、但关键是你记得住你所有的用户的别名值吗?极光官网平台是不会展示出这些信息的,更何况,你们要定向推送,一般都是有自己的账号体系,那么极光就更不可能帮你展示出 你的用户账号 和极光的别名,极光的regIstrationID怎么个一一对应的,这些是需要你们自己存储对应的。

3、下次同样的问题不要开两个帖子


(极光vv) #17

只想知道在没有应用服务器参与的情况下,极光平台怎么做到信息能推送给指定用户,所有回复貌似都没给出可行方案。


(极光vv) #18

举个最简单的例子,只有一个发送端app和两个接收端app,也就3个别名,还需要记住么?


#19

1、客户端 A ,调 API 设置别名为 A
2、官网推送,设置推送目标 为别名 A


3、客户端 A 会收到消息

完毕

你所说的指定用户,意思只是 3 个用户??

一般开发者不是你所举例的 一个端的 App 全部设置为 一个同样的别名,而是每一个 App 的使用者都设置一个单独的别名,自然会产生很多个别名信息。

如果你只准备给 一个端的 App 设置为同样的别名,那么就比较简单了,固定设置某个端的 App 调 客户端的 API 设定别名即可

客户端 API
https://docs.jiguang.cn/jpush/client/Android/android_api/#api_3

而regIstrationID值是每一个手机上的 App 都不一样的,这个与一般开发者更为精确的设置别名(一个手机用户设置一个不一样的别名),情况一样,有很多个信息,所以才需要自己的服务器端保存。


(极光vv) #20

我只是想举例说明而已,别名其实不需要记住,因为手机也可以做sqlite数据库保存这些数据啊,有些小本经营的用户,虽说客户端可能也不是特别的多,但上千个还是会有的。别名不需要记,都保存在手机上的数据库里面呢。


(极光vv) #21

设备别名的设置,只能在极光平台的后台网页手动设置吗?能不能通过什么api接口进行设置?


(极光vv) #22

贴的这张图,是推送消息填写的别名啊,并不是设置某台客户端的别名绑定,这尴尬了