发件人ID(又称GoogleAPI项目ID)未绑定到唯一的应用程序包名称。实际上,多个应用可以使用相同的发送者ID注册到GCM,这将允许使用相同的API密钥将GCM消息发送到所有这些应用。当然,每个应用程序都有不同的注册ID(即使在同一设备上)。
如果某人知道您的发件人ID,则可以使用该发件人ID注册到GCM,但是如果不知道API密钥,他们将无法将GCM消息发送到假应用程序或真实应用程序。当他们注册到GCM时,GCM会收到其假冒应用程序的软件包ID。因此,如果您向真实应用程序的注册ID发送消息,则该消息不会到达虚假应用程序。为了使伪造的应用程序从您的服务器获取消息,它将需要将自己的注册ID发送到您的服务器,并欺骗您的服务器以使其认为它是真实的应用程序。在我们的服务器应用程序中,您必须提及我们的API密钥。如果您想发送任何通知,则需要它。
