腾讯云推送（信鸽）的一个疑问

看了客户端 SDK 的文档：
http://docs.developer.qq.com/xg/ios-sdk-wan-zheng-jie-ru.html
http://docs.developer.qq.com/xg/androidjie-ru/android-sdk-wan-zheng-jie-ru.html

客户端保存 appId 和 appKey，客户端可以通过这个来创建账号。

由于 appId 和 appKey 是保存在客户端的，就相当于任何人都能拿到这个，也就可以随意创建账号。如果我要给某个账号推送比较私密的消息，如果这个账号被其他人恶意注册，是不是也能收到这条私密消息，会不会不安全？

第一次使用云推送，我是服务端开发，有此疑问。

wucao219101

2017-08-17 19:02:52 +08:00

我看了 Android SDK 也和 IOS 流程一样。我又看了阿里云推送、个推，好像都是客户端注册账号，那么应该如何避免黑客注册别人的账户来接受别人的消息？

我看了环信（ IM，非云推送）的文档，它的流程是服务端注册账户，并设置密码。需要服务器将密码返回给客户端，客户端才能接受到响应消息。感觉这个流程才没问题。还是感觉以上这些云推送，将 key 保存在客户端，由客户端生成账户的方式不安全。

AckywOw

2017-08-17 19:15:29 +08:00

什么叫黑客注册别人的账户？定向推送是服务端自己记录用户的推送 token 再调第三方推送来做的吧

l12ab

2017-08-17 19:18:53 +08:00

私密的消息就别按账号推送，按 token 推；或者推送消息体不要显示私密内容，应该用户打开 app 后再获取（获取过程鉴权）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/383761

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.