Firebase FCM токен как токен безопасности для Android

Question

Я разрабатываю приложение для Android и задаюсь вопросом, было ли использование токенов FCM также в качестве токенов авторизации (и сброса текущих пользовательских токенов).

Пример сценарий:

1. Когда приложение запускается в первый раз, когда пользователь получает новый ТСМ токенов
2. с данными для входа, приложение также посылает маркер
3. Об успешной регистрации, токен хранится на сервере (с установленной датой истечения срока действия) и будет отправляться с этого момента с каждым запросом от клиента
4. Сервер использует токен для проверки запроса и отправки push уведомления
5. Когда передается маркер дата истечения срока действия, запросы не удастся, и пользователь будет перенаправлен войти

Все, что хорошо до сих пор, но как насчет маркера вращения ТСМ? Должен ли я сохранять токен FCM в общих настройках? Как насчет входа пользователя на несколько устройств?

Любые советы по этому вопросу были бы высоко оценены.

Answer 1

Это не будет хорошей практикой, если вы используете токен для проверки подлинности клиента, поскольку FCM будет одинаковым для всех учетных записей на этом конкретном устройстве. Таким образом, в вашем случае вы будете аутентифицировать устройство вместо пользователя.