Когда я создаю новый проект в консоли Firebase, он по умолчанию генерирует API-ключ облачных сообщений. Возьми мой ключ на пример:
Этот ключ также создается в консоли менеджеров Google API, тот же ключ, например:
Все хорошо, но я буду использовать этот ключ для отправки push-уведомлений на веб-страницу (FCM API с использованием javascript), поэтому я хочу ограничить запросы с моего веб-сайта.
Проблема в том, что если я возьму свой ключ и применю к нему ограничение на консоли диспетчера API, Firebase сгенерирует новый ключ (как в консоли Firebase - облачное сообщение, так и в консоли диспетчера API), который будет использоваться. Старый ограниченный ключ не работает, я получаю только HTTP 403 по запросу, но новый (неограниченный) работает на 100%.
Итак, мой вопрос: как ограничить ключ сервера FCM? Есть ли другой способ?