这是为了防止出现这种情况:你不想让推送通知发送到已登出的设备上。你在某台设备上开启了推送通知,但之后你退出了登录。
随后,有人通过私信向你发送了一条敏感消息。系统向所有已注册的设备发送了推送通知。而你已登出的设备在技术上仍属于已注册设备,因此它仍然会收到通知的完整预览内容。哎呀。
为了安全起见,我在首次推送时直接清除了所有密钥,但这显然过于极端且令人困扰。或许我们应该将推送通知订阅与特定用户会话关联起来,或者以某种方式确认预期用户是否仍处于登录状态?
1 个赞