未授权错误 401 GCM 错误
Unauthorized error 401 GCM error
请注意,这个问题应该与名称相似的其他问题有实质性的不同,因为 API 在过去几年中似乎发生了重大变化。
我正在尝试使用 GCM 向 iOS 设备发送推送通知。
我(我认为)大部分设置正确。我有一个来自 GCM 的 API 密钥,我已经在 Apple Developer 上设置了我的 SSL 证书,我的设备正确地获得了注册 ID。
我已经编写了一个小测试脚本来尝试对其进行测试,结果出现 401 未经授权的错误。这是我的代码:
define('API_ACCESS_KEY', '<API KEY HERE>');
$fields = array(
'to' => '<REG_ID HERE>',
'registration_ids' => '<REG_ID HERE>',
'notification' => array('body' => 'test', 'title' => 'Test'),
);
$headers = array(
'Authorization: key=' . API_ACCESS_KEY,
'Content-Type: application/json'
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://gcm-http.googleapis.com/gcm/send');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($fields));
$result = curl_exec($ch);
curl_close($ch);
我目前正在使用不受限制的密钥进行测试:
This key is unrestricted. To prevent unauthorized use and quota theft, restrict your key.
Key restriction lets you specify which web sites, IP addresses, or apps can use this key.
据我所知,这应该将所有内容都列入白名单,不是吗?几年前在 SO 上有一些关于如何将服务器列入白名单的答案,但这似乎是针对 API.
的旧 interface/setup
可能是什么导致了这个问题?
更新:GCM docs中现在有一个可见的注释说:
Starting from Sept. 2016 new server key can only be created in the Firebase Console using the Cloud Messaging tab of the Settings panel. Existing projects that need to create a new server key can be imported in the Firebase console without affecting their existing configuration.
更新:从 GCM 迁移到 FCM 似乎也解决了 401 未授权错误的问题。
如果您刚刚开始使用 GCM,请不要在 Google 开发人员控制台中创建项目,而是在 Firebase 控制台中创建项目。创建项目后,只需使用自动生成的服务器密钥即可。以下是查找服务器密钥的步骤:
- 转到您的 Firebase Console 并单击 创建新项目。
- 填写您想要的项目名称和select您的国家。在此之后,新项目应该处于活动状态。
- 然后在左侧面板上,单击齿轮按钮和select 项目设置。
- 然后转到云消息选项卡。
对于旧的 GCM 项目,您只需将项目导入 Firebase 控制台即可:
- 转到您的Firebase Console并单击导入项目。
- Select你要导入的项目和你的国家。
- 点击添加 FIREBASE。在此之后,新项目应该处于活动状态。
- 然后在左侧面板上,单击齿轮按钮和select 项目设置。
- 然后转到云消息选项卡。
过去几天我看到了很多这样的担忧。似乎不受限制的密钥 return 401 错误,这可能是因为它们对所有 API 密钥强制执行安全性( 你看到警告的地方 )。
因此,我通常建议利用 IP 地址限制(鉴于这是针对 GCM,它应该是一个服务器密钥)并添加您的服务器 IP 地址。 看我的回答 here.
请注意,这个问题应该与名称相似的其他问题有实质性的不同,因为 API 在过去几年中似乎发生了重大变化。
我正在尝试使用 GCM 向 iOS 设备发送推送通知。
我(我认为)大部分设置正确。我有一个来自 GCM 的 API 密钥,我已经在 Apple Developer 上设置了我的 SSL 证书,我的设备正确地获得了注册 ID。
我已经编写了一个小测试脚本来尝试对其进行测试,结果出现 401 未经授权的错误。这是我的代码:
define('API_ACCESS_KEY', '<API KEY HERE>');
$fields = array(
'to' => '<REG_ID HERE>',
'registration_ids' => '<REG_ID HERE>',
'notification' => array('body' => 'test', 'title' => 'Test'),
);
$headers = array(
'Authorization: key=' . API_ACCESS_KEY,
'Content-Type: application/json'
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://gcm-http.googleapis.com/gcm/send');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($fields));
$result = curl_exec($ch);
curl_close($ch);
我目前正在使用不受限制的密钥进行测试:
This key is unrestricted. To prevent unauthorized use and quota theft, restrict your key.
Key restriction lets you specify which web sites, IP addresses, or apps can use this key.
据我所知,这应该将所有内容都列入白名单,不是吗?几年前在 SO 上有一些关于如何将服务器列入白名单的答案,但这似乎是针对 API.
的旧 interface/setup可能是什么导致了这个问题?
更新:GCM docs中现在有一个可见的注释说:
Starting from Sept. 2016 new server key can only be created in the Firebase Console using the Cloud Messaging tab of the Settings panel. Existing projects that need to create a new server key can be imported in the Firebase console without affecting their existing configuration.
更新:从 GCM 迁移到 FCM 似乎也解决了 401 未授权错误的问题。
如果您刚刚开始使用 GCM,请不要在 Google 开发人员控制台中创建项目,而是在 Firebase 控制台中创建项目。创建项目后,只需使用自动生成的服务器密钥即可。以下是查找服务器密钥的步骤:
- 转到您的 Firebase Console 并单击 创建新项目。
- 填写您想要的项目名称和select您的国家。在此之后,新项目应该处于活动状态。
- 然后在左侧面板上,单击齿轮按钮和select 项目设置。
- 然后转到云消息选项卡。
对于旧的 GCM 项目,您只需将项目导入 Firebase 控制台即可:
- 转到您的Firebase Console并单击导入项目。
- Select你要导入的项目和你的国家。
- 点击添加 FIREBASE。在此之后,新项目应该处于活动状态。
- 然后在左侧面板上,单击齿轮按钮和select 项目设置。
- 然后转到云消息选项卡。
过去几天我看到了很多这样的担忧。似乎不受限制的密钥 return 401 错误,这可能是因为它们对所有 API 密钥强制执行安全性( 你看到警告的地方 )。
因此,我通常建议利用 IP 地址限制(鉴于这是针对 GCM,它应该是一个服务器密钥)并添加您的服务器 IP 地址。 看我的回答 here.