الهدف هو منع الحالة النادرة التي لا ترغب فيها في إرسال إشعارات الدفع إلى الأجهزة غير المسجلة بتسجيل الدخول. فأنت على جهاز مفعّل فيه إشعارات الدفع، لكنك انتهيت، فتقوم بتسجيل الخروج.
ثم يأتي شخص ما لاحقًا ويرسل لك رسالة حساسة عبر الرسائل الخاصة. فتُرسَل إشعارات الدفع إلى جميع الأجهزة المسجلة. والجهاز الذي سجلت منه الخروج لا يزال مسجلاً تقنيًا، لذا يستقبل معاينة كاملة لإشعارك. أوه!
لقد لعبتُ على الجانب الآمن في أول إشعار دفع من خلال مسح جميع المفاتيح، وهو أمر مبالغ فيه ومزعج بوضوح. ربما يجب أن نبدأ بربط اشتراكات إشعارات الدفع بجلسة مستخدم محددة، أو بطريقة ما التأكد من أن المستخدم المتوقع لا يزال مسجّلًا للدخول؟