开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

错误未授权:尝试向特定设备Android parse发送带有解析的通知时需要主密钥

错误未授权是指在尝试向特定设备的Android Parse发送带有解析的通知时，需要使用主密钥进行授权，但未成功进行授权的错误。

Android Parse是一种移动后端即服务（MBaaS）平台，它提供了一套易于使用的工具和服务，帮助开发者构建和管理移动应用的后端。通过Android Parse，开发者可以轻松地实现用户管理、数据存储、推送通知、社交分享等功能，从而加速应用开发过程。

在使用Android Parse发送通知时，需要进行授权以确保安全性。主密钥是一种用于对Parse服务器进行身份验证和授权的密钥。只有拥有主密钥的用户才能向特定设备发送带有解析的通知。

主密钥的使用具有以下优势：

安全性：主密钥可以确保只有授权用户才能发送通知，防止未经授权的访问。
管理性：主密钥可以用于管理和监控通知的发送情况，方便开发者进行追踪和调试。

应用场景：

推送通知：开发者可以使用Android Parse的推送功能，通过发送带有解析的通知来向特定设备推送消息，例如新消息提醒、活动通知等。
定时任务：通过使用主密钥进行授权，开发者可以在特定时间点触发解析通知，实现定时任务的功能。

腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列云计算服务，包括云服务器、云数据库、云存储等。以下是腾讯云相关产品和产品介绍链接地址，供参考：

云服务器（ECS）：https://cloud.tencent.com/product/cvm
云数据库（CDB）：https://cloud.tencent.com/product/cdb
云存储（COS）：https://cloud.tencent.com/product/cos

请注意，以上答案仅供参考，具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 Jetpack Security 在 Android 上进行数据加密

作者 / Jon Markoff, Staff Developer Advocate, Android Security

01

SSL/TLS 原理及抓包详解

HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。

04

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

机器学习为核心，DeepMind助力谷歌开发的安卓 9「Pie」今日上线

今年 5 月份，谷歌 I/O 大会宣布推出安卓 9，而后经过数月的测试，谷歌收获了大量的反馈。此外，还有小米、Oppo 等 7 家设备制造商也将测试版本放到了他们的旗舰设备上，使得谷歌能够从全球用户那里收集反馈信息。

01

6款因“主密钥漏洞”受感染的Android应用

安全公司赛门铁克在自己的官方博客上发表文章，称首度发现 6 款因为 Android“主密钥”漏洞而受到感染的应用，均来自中国，且为同一攻击者，但是博客并未透露具体是在哪个应用市场发现的。这种所谓的“主密钥”漏洞即是本月早些时候移动安全公司 Bluebox 披露的一个威胁99%Android设备的漏洞。该漏洞可令黑客在不改变应用密钥签名的情况下篡改 APK(安装包)代码，从而读取设备上任意手机应用的数据(电子邮件、短信、文档等)，获取保存在手机上的所有账号和密码，接管并控制手机的

04

Wireshark抓包帮你理清HTTPS请求流程

提示：本文通过wireshark抓包，详细从三次握手、TLS/SSL握手、数据传输、四次挥手详细分析每个过程，所以文章内容有点长，但是值得一看，建议收藏，慢慢看！

02

HTTPS 为什么是安全的（下）？

在上篇文章 HTTPS 为什么是安全的 ? (上) 中，我们借由如何安全的传输信息这个问题，引出了 HTTPS 中常用的密码学工具，对称加密，非对称加密，哈希，消息认证码，数字签名，证书等等。这

02

如何在Ubuntu 14.04上将解析应用程序迁移到解析服务器

Parse是一个移动后端即服务平台，自2013年起由Facebook拥有。2016年1月，Parse宣布其托管服务将于2017年1月28日完全关闭。

00

Android加密之全盘加密

Android 的安全性问题一直备受关注，Google 在 Android 系统的安全方面也是一直没有停止过更新，努力做到更加安全的手机移动操作系统。

03

Android加密之全盘加密详解

Android 的安全性问题一直备受关注，Google 在 Android 系统的安全方面也是一直没有停止过更新，努力做到更加安全的手机移动操作系统。

04

SSL，TLS

今天突然收到邮件说SSL不能用了，基于SSL的HTTPS协议不通了，怎么办？ java/android 的网络编程简直一窍不通，平时都是用到了问百度。只能恶补有关网络的知识了。

01

在 Android 中使用生物识别

为了保护隐私和敏感数据，应用往往会增加用户登录功能。如果您的应用使用了传统的登录方式，那么它的授权过程可能类似如图 1 中所示: 用户输入用户名和密码，应用会根据输入的数据生成设备凭据，然后将其发送到远端服务器进行验证，通过验证后会返回给应用一个 userToken，随后应用便可使用该 token 去服务器查询受限的用户数据。无论是要求用户每次打开应用都需要登录，还是只要求在安装启动后进行仅此一次的登录，图 1 所示的流程都适用。

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程

SSL/TLS层在网络模型的位置，它属于应用层协议。接管应用层的数据加解密，并通过网络层发送给对方。

01

FCM---Android系统级推送---你还在用第三方推送？

FCM是谷歌推出的最新的Android系统级别的消息推送服务（用来替换GCM）。 GCM(Google Cloud Message for Android)是Google发布的Android服务器推送（push）技术。之前的C2DM(Android Cloud to Device Messaging)已与2012年6月26日被正式弃用。

03

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

Apple无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。此外还开发了一个工具包（https://github.com/seemoo-lab/apple-continuity-tools ），可以自动执行此手动过程的各个部分。基于此指南，本研究将分析涉及三个连续性服务的完整协议栈，特别是接力（HO，Handoff），通用剪贴板（UC，Universal Clipboard）和Wi-Fi密码共享（PWS，Wi-Fi Password Sharing）。本研究发现了从蓝牙低功耗（BLE，Bluetooth Low Energy）到Apple专有的加密协议等多个漏洞。这些缺陷可以通过HO的mDNS响应，对HO和UC的拒绝服务（DoS）攻击，对PWS的DoS攻击（可阻止Wi-Fi密码输入）以及中间设备（MitM）进行设备跟踪。对将目标连接到攻击者控制的Wi-Fi网络的PWS进行攻击。本研究的PoC实施表明，可以使用价格适中的现成硬件（20美元的micro：bit和Wi-Fi卡）进行攻击。最后，建议采取切实可行的缓解措施，并与Apple分享我们的发现，Apple已开始通过iOS和macOS更新发布修复程序。

03

给你的SSH加一道防火墙，如何用Kryptonite进行SSH操作

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。

01

WhatsAPP通讯协议端对端加密人工智能[通俗易懂]

本文是一个以 whatsapp 为案例的，针对端对端聊天加密通讯协议整理的一个学习笔记，仅供大家学习。Signal protocol 是真正的端到端的通讯加密协议，号称是世界上最安全的通讯协议，任何第三方包括服务器都无法查看通讯内容。全篇都是围绕着 Signal protocol 进行梳理和解释，学习的内容大致分为三个大部分：1、术语解析 2、了解5577850怎么来的3、WhatsAPP 的通讯流程。

03

MIT 6.858 计算机系统安全讲义 2014 秋季（三）

**注意：**这些讲座笔记略有修改自 2014 年 6.858 课程网站上发布的笔记。

01

Android O 行为变更官方指南

Android O 除了提供诸多新特性和功能外，还对系统和 API 行为做出了各种变更。本文重点介绍您应该了解并在开发应用时加以考虑的一些主要变更。

02

移动端系统生物认证技术详解

相信大家对于生物认证应该不会陌生，使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍，所以基本上只要涉及移动端开发，不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。

02

一篇文章，搞定五种类型的UI通知栏设计

通知是许多产品不可或缺的一部分。我们今天设计的几乎所有产品都需要一些系统来与我们的用户共享更新。

02

Windows事件ID大全

0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足，无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足，无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20

06

Android 9.0 强势来袭，带来了哪些新特性？

谷歌今天全量对外发布 Android 9（API级别28）版本，吓得我赶快去官网学习一波，今天带大家展望9.0的新特性。Android 9 为用户和开发人员引入了强大的新功能。今天重点介绍新增的功能。

02

bip32(比特币改进协议)

bip32(bitcoin improvement proposals 32)比特币改进协议

02

Fast Pair: 轻叩一下，无缝连接 Android 用户

如果您是设备制造商，或是正在开发可与特定设备协同工作的应用 (例如可穿戴设备或 IoT 应用) 的开发者，当您和您的终端用户将设备与 Android 手机进行配对时，使用 Fast Pair (快速配对) 服务可以帮助您减少工作量。

03

深度了解Android 7.0 ，你准备好了吗？

2016年8月22日，谷歌正式推送Android 7.0 Nougat（牛轧糖）正式版，首发推送了多款Nexus设备。除了修复常规BUG，Android 7.0还新增了分屏、新的Notification、VR支持等新特性。

03

深度了解Android 7.0 ，你准备好了吗？

本文介绍了Android 7.0的新特性，包括：基于ART的改进、更好的性能、新功能、新SDK、新框架、对开发者更友好的功能、VR支持增强、安全增强、新的多媒体框架、新的图形库、对Chrome扩展支持、增强的日志记录、新的电源管理、新的设备标识符、新的渲染引擎。

01

Android安全性要点与规范核心详析

本篇继续围绕Android安全为核心知识点。将全面介绍google建议在安全开发的全面知识规范介绍，希望对这块有兴趣的朋友开拓知识面，详解请看结尾推荐的几篇文章。

01

SQL Server 数据加密功能解析

01

物联网数据增长迅速，安全仍是最大障碍

数据是物联网(IoT, internet of things)的支柱和货币。无论是生成温度数据的传感器，检测婴儿命脉的袜子，抑或是能在产品库存低发送报警的自动售货机, 这些物联网的数据都需要被传输，处理，保护并可能被存储下来。有一点很清楚：选择要捕获哪些数据以及那些数据不要的背后是一个战略性的业务决策。这个决策因公司，业务目标和行业的不同而有很大差异。不管企业如何处理这些数据，云存储将是前进的方向，也是物联网增长和持续创新的关键推动力。

06

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

Android签名校验机制（数字证书）

之前有多个游戏遇到关于签名错误的问题，加上有些游戏开发不熟悉Android签名校验的机制以及打包的方法，就专门总结了一下，现在整理一下。首先放上官方文档链接:http://developer.android.com/tools/publishing/app-signing.html 什么是签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是个加密的过程，数字签名验证是个解密的过程。为什么有签名最简单直接的回答：系统要

Python Web学习笔记之SSL,TLS,HTTPS

一、 SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有：1）认证用户和服务器，确保

03

5个REST API安全准则

当开发REST API时，从一开始就必须注意安全方面。 REST是通过URL路径元素表达系统中特定实体的手段。REST不是一个架构，而是一种在Web上构建服务的架构风格。 REST允许通过简单的URL（而不是复杂的请求主体或POST参数）与基于web的系统交互。 1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。必须确保传入的HTTP方法对于会话令牌/API密

01

HTTP 和 HTTPS 的区别（面试常考题）「建议收藏」

无论是在校学习还是找工作的时候，老师和面试官都问过同学 HTTP 和 HTTPS 的区别。平时上网的时候也没有关注这个问题，只是知道计算机网络里 HTTP 的概念，所以最近才查资料好好补补这一块。其实这一块的知识延伸很广，如果之前不太了解加密算法和 SSL 协议，可以在学习了这个问题的基础上再做研究。

01

Wifi 四次握手认证过程介绍

如今大家都非常熟悉 WiFi 密码常见的破解手法，可是破解的原理你懂吗？我想很多人都是不知道的，所以今天就来简单的讲解一下。

00

作为一只爬虫，如何科学有效地处理短信验证码？

之前我们了解了一些验证码的处理流程，比如图形验证码、滑块验证码、点选验证码等等，但是这些验证码都有一种共同的特点，那就是这些验证码的处理流程通常只需要在 PC 上完成即可，比如图形验证码如果在 PC 上出现，那么在 PC 上直接验证通过就好了，所有的识别、验证输入的流程都是在 PC 上完成的。

03

创建数字钱包（二）HD Wallet

BIP 全称是 Bitcoin Improvement Proposals，相当于互联网中RFC (Request for Comments)，它是用来记录草案或者标准的。

04

宝马汽车安全漏洞详解：古有伯乐识良驹，今有黑客擒宝马

ADAC（全德汽车俱乐部）想深入了解内嵌移动网络调制解调器的汽车如何向制造商发送数据。C'T（德国计算机技术类的杂志）为ADAC介绍了一位安全专家。这位专家深入分析宝马汽车ConnectedDrive系统的数据传输过程。最终，他发现一系列安全漏洞，允许未授权的攻击者打开车门。物联网并不止步于控制车库的大门：越来越多的车默认配备蜂窝调制解调器与SIM卡。根据制造商的不同，这些调制解调器可以完成不同的事情：它们可能为乘客提供互联网访问；它们也可以发送遥测数据或交通信息到制造商，或它们可以在发生碰撞

05

Android P 安全性更新

Android P 引入了若干可提升应用和运行应用的设备安全性的功能。本页面介绍对第三方应用开发者最重要的变化，需要他们牢记在心。

02

在 Jelly Bean 中使用应用加密

最新的 Android 4.1（Jelly Bean）版本在上周的 Google I / O 大会上发布了，它有一大堆新功能和改进。其中一个有趣的功能是应用程序加密，除了简短的说明还没有任何细节：“从 Jelly Bean 版本起，Google Play 中的付费应用程序在分发和存储之前，会使用设备特定的密钥加密”。缺乏细节当然会引起猜测，有些人甚至担心，当他们使用一个新的设备时必须回购他们的付费应用程序。在本文中，我们将介绍如何在操作系统中实施应用加密，展示如何在不通过 Google Play 的情况下安装加密的应用，并了解 Google Play 如何提供加密的应用。

08

JavaScript 是如何工作的：深入网络层 + 如何优化性能和安全

正如在上一篇关于渲染引擎的博客文章中提到的，我们认为优秀的 JavaScript 开发人员和杰出的 JavaScript 开发人员之间的区别在于，后者不仅理解语言的具体细节，而且理解其内部结构和周遭环境。

03

当你在浏览器中输入Google.com并且按下回车之后发生了什么？

回车键按下为了从头开始，我们选择键盘上的回车键被按到最低处作为起点。在这个时刻，一个专用于回车键的电流回路被直接或者通过电容器闭合了，使得少量的电流进入了键盘的逻辑电路系统。这个系统会扫描每个键的状态，对于按键开关的电位弹跳变化进行噪音消除(debounce)，并将其转化为键盘码值。在这里，回车的码值是13。键盘控制器在得到码值之后，将其编码，用于之后的传输。现在这个传输过程几乎都是通过通用串行总线(USB)或者蓝牙(Bluetooth)来进行的，以前是通过PS/2或者ADB连接进行。 USB键盘： ●键

HTTPS终于搞懂了

近些年来，越来越多的网站使用 HTTPS 协议进行数据传输，原因在于 HTTPS 相较于 HTTP 能够提供更加安全的服务。

03

针对Wi-Fi的帧聚合和帧分段漏洞攻击

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。这些设计缺陷使攻击者能够以各种方式伪造加密的帧，进而使敏感数据得以泄露。还发现了与聚合、分段相关的常见实现缺陷，这进一步加剧了攻击的影响。本研究结果影响了从WEP一直到WPA3的所有受保护的Wi-Fi网络，这意味着自1997年发布以来，所发现的缺陷就一直是Wi-Fi的一部分。在实验中，所有设备都容易受到一个或多个本研究攻击的影响，确认所有Wi-Fi设备都可能受到影响。最后，提供了一种工具来测试设备是否受到任何漏洞的影响，并讨论了防止攻击的对策（https://www.fragattacks.com ）。

03

微服务架构系列一：关键技术与原理研究

导语：人不为己，天诛地灭这个成语中的“为”念作wéi，阳平二声，是“修养，修为”的意思。成语的意思是：如果人不修身，那么就会为天地所不容。本意并不是经常被很多人曲解的人如果不为自己着想，那么就会为天地所不容。以此为引，本文本着Stay Hungry, Stay Foolish的精神，利用闲暇时间，抛开平时工作中的常用组件，追本溯源，尽可能从源头去思考、分析、发现，结合过去的一些经验做了一点微服务架构相关的调研和简单实践，以能在日常工作中对内部组件更好的理解和使用。由于时间和水平有限，文中一些地方难免有

04

iPhone能用公交卡了，细节全在白皮书里！

昨天中午就开始网传iOS11.3版本会增加对北京和上海公交卡的支持! 安智客一直关注安全技术，对于iOS11,不想再似是而非了，不愿在网上搜索只言片语了，我们需要系统的阅读安全白皮书，安智客在学习翻译完Android安全年度报告后，这次翻译整理了中文版iOS11安全白皮书。为了激发你的阅读兴趣，我列举了白皮书上以下几个知识点，看一看，是和我们的工作是多么相关！ 1，现在如火如荼的TEE+SE安全架构，其实在苹果上已经是很早的事实。 Secure Enclave 是在Apple T1，Apple S

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭