현재버전

firebase functions에서 firebase-admin모듈로 FCM전송할 수 있어요. 실시간데이터베이스 쓰시니 functions 로 db 트리거 메소드 사용하시면 특정상황(crud)에 대한 이벤트를 캐치할 수 있어요.

그런데 FCM전송 요청 시 웹API키가 노출되면 안되는 이유는 왜인지 저도 궁금하네요. FCM 전송요청 작성할떄 Authorization에 들어가는 키값이 웹API키값인데, 이 웹API키값은 자바스크립트 클라이언트 가이드에서 보면 초기화할때 html문서의 script 태그안에 고스란히 적으라고 가이드 되어있거든요. 가이드에서도 해당 키값이 html문서에서 노출되어도 상관없게 가이드 되어있는걸 보면 보안문제와 직관되는 키값은 아닌가 싶기도하고... 제일 정확한건 firebase쪽에 문의해보는 것이겠지요.

[정정] : 제가 잘못 알고 있었습니다. FCM전송 시 사용되는 키값은 웹API키가 아닌 서버키값으로 종류가 다릅니다. 가이드문서에서도 서버키는 외부로 노출되지 않아야 한다고 가이드 해주네요.

수정이력

2020-05-25 17:47:58 에 아래 내용에서 변경되었습니다.

firebase functions에서 firebase-admin모듈로 FCM전송할 수 있어요. 실시간데이터베이스 쓰시니 functions 로 db 트리거 메소드 사용하시면 특정상황(crud)에 대한 이벤트를 캐치할 수 있어요.

그런데 FCM전송 요청 시 웹API키가 노출되면 안되는 이유는 왜인지 저도 궁금하네요. FCM 전송요청 작성할떄 Authorization에 들어가는 키값이 웹API키값인데, 이 웹API키값은 자바스크립트 클라이언트 가이드에서 보면 초기화할때 html문서의 script 태그안에 고스란히 적으라고 가이드 되어있거든요. 가이드에서도 해당 키값이 html문서에서 노출되어도 상관없게 가이드 되어있는걸 보면 보안문제와 직관되는 키값은 아닌가 싶기도하고... 제일 정확한건 firebase쪽에 문의해보는 것이겠지요.

cat-footer