R
а безопасно ли его использовать для доставки кодов двухфакторной авторизации?
Я бы не стал :)
Size: a a a
2019 August 22
NK
Я бы не стал :)
т.е. для кодов лучше свой сервис поднимать?
R
Но есть нюанс. Можно отправлять idшник кода, а потом ходить на сервак за кодом
R
Или юзать смс
R
Да, там тоже баги в SS7, но с ними сложнее
NK
Но есть нюанс. Можно отправлять idшник кода, а потом ходить на сервак за кодом
т.е. сервис fcm на андроиде может в теории вызвать или поднять мой сервис для обработки пришедшей информации?
NK
Или юзать смс
его и хотят оптимизировать, что бы меньше денег тратить
R
т.е. сервис fcm на андроиде может в теории вызвать или поднять мой сервис для обработки пришедшей информации?
Ну да. Ты же в приложении указываешь что делать по пушу. Если они не silent
R
Вот и сходи в сеточку
NK
Ну да. Ты же в приложении указываешь что делать по пушу. Если они не silent
ок, понял, спасибо, просто читал о fcm и как я понял там 2 метода доставкии пушей
1) работает только когда запущено приложение
2) работает всегда (как раз на сервисе fcm)
и логично предполагал что обработать второй я не смогу, но видимо ошибался. Спасибо.
1) работает только когда запущено приложение
2) работает всегда (как раз на сервисе fcm)
и логично предполагал что обработать второй я не смогу, но видимо ошибался. Спасибо.
R
Перечитай доки ага. Там ты свой ресивер же пишешь и в нем создаёшь Notification. Вот это то самое место
D
ок, понял, спасибо, просто читал о fcm и как я понял там 2 метода доставкии пушей
1) работает только когда запущено приложение
2) работает всегда (как раз на сервисе fcm)
и логично предполагал что обработать второй я не смогу, но видимо ошибался. Спасибо.
1) работает только когда запущено приложение
2) работает всегда (как раз на сервисе fcm)
и логично предполагал что обработать второй я не смогу, но видимо ошибался. Спасибо.
там notification и data message
первый обрабатывается fcm, второй - тобой
первый обрабатывается fcm, второй - тобой
c
Я бы не стал :)
а какие с этим проблемы?
NK
а какие с этим проблемы?
доступ третьих лиц к коду уже должен смущать ну и + безопасники
c
так у смс та же проблема же нет?
OS
Тут кто нибудь занимался 3d secure? Прям по хардкору с сертификацией?
NK
там notification и data message
первый обрабатывается fcm, второй - тобой
первый обрабатывается fcm, второй - тобой
вот и я так же думал, но второй (обрабатываемый мной) по идее работает только когда запущено приложение
D
вот и я так же думал, но второй (обрабатываемый мной) по идее работает только когда запущено приложение
нет, там сервис поднимается твой
NK
так у смс та же проблема же нет?
не совсем и тут могут быть свои тонкости юридического плана, например, операторы могут быть сертифицированы по каким ни будь стандартнам и по этому с ними можно работать
D
data всегда