问我是否应该将世博会推送通知令牌视为敏感信息？如果是，我如何以安全的方式发送通知？

EN

是的，你可以把它当作敏感信息。令牌可能包含这样的信息:当恶意用户访问时，可以使用它模拟应用程序并向用户发送自己的消息。虽然目前还没有报告的实例，但最好遵循最佳安全实践。

根据用世博会的Push API发送通知上的这个文档

我们提供在推送令牌的同时使用访问令牌作为额外的安全层。如果使用expo-server-sdk-node，至少升级到v3.6.0，并在构造函数中将accessToken作为选项传递。否则，将带有任何请求的头'Authorization': 'Bearer ${accessToken}'传递给我们的push。启用push安全性之后，在没有有效访问令牌的情况下发送的任何请求都将导致代码：UNAUTHORIZED的错误。

您可以在利用世博和Firebase云功能实现推送通知上查看这个博客，了解如何安全地推送通知。